리눅스 NAT IP 필터 적용 가능 여부 :: 2cpu, 지름이 시작되는 곳!

쓰기

리눅스 NAT IP 필터 적용 가능 여부

2014-07

2014-07-07 17:19:19

조회 4500 추천 0

리눅스에서 NAT로 HTTP/HTTPS 등 포트 포워딩으로 내부 아이피로 보낸다면 오픈된 포트에 대한 IP 필터 적용이 가능한지 궁금합니다. 일단 Windows Server 의 RRAS 로 NAT로 포워딩 하고 나서 기본 방화벽으로 차단 옵션 적용해도 안먹히고 IPSEC 보안정책으로 해줘도 포트 포워딩된 포트에 대해서는 IP 필터 적용이 되지 않습니다. 단 RRAS 의 인/아웃바운드 필터에서는 적용이 되지만 RRAS의 단점은 필터리스트를 백업 복원이 되지 않는 단점이 존재합니다.

그래서 리눅스는 NAT 모드에서 IPSTABLE? 명령어로 포워딩된 포트의 필터 기능을 하는지 누가 한번 테스트 해줄분이 있는지...

짧은글 일수록 신중하게.



stone92 2014-07 제가 알기로는 리눅스에서의 NAT table 은 filter 기능이 없는 것으로 알고 있습니다. filter,nat,mangle 테이블들이 각각 나눠져있습니다. 리눅스도 RRAS처럼 in/outbound 에서 필터링을 합니다. 다만 iptables는 모든 룰들은 save,restore 가 가능합니다. 제가 알기로는 리눅스에서의 NAT table 은 filter 기능이 없는 것으로 알고 있습니다. filter,nat,mangle 테이블들이 각각 나눠져있습니다. 리눅스도 RRAS처럼 in/outbound 에서 필터링을 합니다. 다만 iptables는 모든 룰들은 save,restore 가 가능합니다.

로그인 하시면 댓글을 남길 수 있습니다

쓰기

QnA

쓰기

3116/5693

번호	제목Page 3116/5693	글쓴이	날짜	조회	추천
	(광고) 단통법 시대의 인터넷가입 가이드(ver2.0) (228)	백메가	2015-12	1556468	25
(광고) 단통법 시대의 인터넷가입 가이드(… (228) 2015-12 1556468 1 백메가
	[필독] 처음 오시는 분을 위한 안내 (729)	정은준1	2014-05	5021128	0
[필독] 처음 오시는 분을 위한 안내 (729) 2014-05 5021128 1 정은준1
51554	리눅스 배포판에 기본으로 설치된 perl의 버전을 다운그레이드 하면 문제가 있겠지요? (3)	e5472	2015-04	5067	0
리눅스 배포판에 기본으로 설치된 perl의 … (3) 2015-04 5067 1 e5472
51553	ESXi 평가판을 다시 받으려면? (8)	포미2	2019-10	2599	0
ESXi 평가판을 다시 받으려면? (8) 2019-10 2599 1 포미2
51552	실례지만 글 제목 오른쪽에 2 이런식으로 나오는 숫자의 의미가 뭔가요? (4)	배준석	2013-11	4140	0
실례지만 글 제목 오른쪽에 2 이런식으로 … (4) 2013-11 4140 1 배준석
51551	사운드 카드 (4)	방o효o문	2011-06	6623	0
사운드 카드 (4) 2011-06 6623 1 방o효o문
51550	다나와 최저가에 대해 질문드립니다. (4)	스카이	2011-06	5662	0
다나와 최저가에 대해 질문드립니다. (4) 2011-06 5662 1 스카이
51549	크롬 도메인 주소입력 끝자리에 , 찍히는 문제 (2)	안형곤	2022-08	1303	0
크롬 도메인 주소입력 끝자리에 , 찍히는 … (2) 2022-08 1303 1 안형곤
51548	랜카드...무선 문의 (6)	헌터D	03-22	1223	0
랜카드...무선 문의 (6) 03-22 1223 1 헌터D
51547	E3-1265l v2, E3-1230 v2 두개중 어떤것을 사용하는게 좋을까요? (13)	Steradian	2019-10	5513	0
E3-1265l v2, E3-1230 v2 두개중 어떤것을… (13) 2019-10 5513 1 Steradian
51546	허브를 다른 두대역에서 같이 쓰기 (9)	나파이강승훈	2015-04	8021	0
허브를 다른 두대역에서 같이 쓰기 (9) 2015-04 8021 1 나파이강승훈
51545	부팅 유에스비에 관해서 질문합니다 (5)	전진	2019-10	2415	0
부팅 유에스비에 관해서 질문합니다 (5) 2019-10 2415 1 전진
51544	z800 그래픽카드 최대 지원 전력 이 계산이 맞는지요? (4)	힘내자	2015-04	6441	0
z800 그래픽카드 최대 지원 전력 이 계산… (4) 2015-04 6441 1 힘내자
51543	6TB hdd gen8 에 사용에 문제가 있을까요? (1)	가람이당1	2016-06	3552	0
6TB hdd gen8 에 사용에 문제가 있을까요? (1) 2016-06 3552 1 가람이당1
51542	미크로틱 헤어핀 NAT 내부접속 (1)	파리대왕	2021-01	2500	0
미크로틱 헤어핀 NAT 내부접속 (1) 2021-01 2500 1 파리대왕
51541	비 맞은 cpu와 램 쓸수 있을까요?? (18)	헥사코어	2022-08	2248	0
비 맞은 cpu와 램 쓸수 있을까요?? (18) 2022-08 2248 1 헥사코어
51540	2.5G 랜카드 PC to PC 양방 전송속도 테스트 (17)	소리사랑	04-09	1879	0
2.5G 랜카드 PC to PC 양방 전송속도 테… (17) 04-09 1879 1 소리사랑
51539	dp to hdmi 변환 케이블 추천 부탁드립니다. (4)	장동건2014	2022-08	1308	0
dp to hdmi 변환 케이블 추천 부탁드립니… (4) 2022-08 1308 1 장동건2014
51538	윈도우즈 서버, SQL 구매 관련 질문있습니다. (4)	조재민	2014-01	4431	0
윈도우즈 서버, SQL 구매 관련 질문있습니… (4) 2014-01 4431 1 조재민
51537	tas 465 오실로스코프 상태.. (5)	2CPU최주희	2021-02	3736	0
tas 465 오실로스코프 상태.. (5) 2021-02 3736 1 2CPU최주희
51536	데이타 보관중인 하드에 전원이 안들어 옵니다 (1)	김영한	2011-08	6077	0
데이타 보관중인 하드에 전원이 안들어 옵… (1) 2011-08 6077 1 김영한
51535	메인보드 usb 퓨즈 교환 문의 드립니다. (7)	삐돌이슬픔이	2014-01	6747	0
메인보드 usb 퓨즈 교환 문의 드립니다. (7) 2014-01 6747 1 삐돌이슬픔이