리눅스 NAT IP 필터 적용 가능 여부 :: 2cpu, 지름이 시작되는 곳!

쓰기

리눅스 NAT IP 필터 적용 가능 여부

2014-07

2014-07-07 17:19:19

조회 4723 추천 0

리눅스에서 NAT로 HTTP/HTTPS 등 포트 포워딩으로 내부 아이피로 보낸다면 오픈된 포트에 대한 IP 필터 적용이 가능한지 궁금합니다. 일단 Windows Server 의 RRAS 로 NAT로 포워딩 하고 나서 기본 방화벽으로 차단 옵션 적용해도 안먹히고 IPSEC 보안정책으로 해줘도 포트 포워딩된 포트에 대해서는 IP 필터 적용이 되지 않습니다. 단 RRAS 의 인/아웃바운드 필터에서는 적용이 되지만 RRAS의 단점은 필터리스트를 백업 복원이 되지 않는 단점이 존재합니다.

그래서 리눅스는 NAT 모드에서 IPSTABLE? 명령어로 포워딩된 포트의 필터 기능을 하는지 누가 한번 테스트 해줄분이 있는지...

짧은글 일수록 신중하게.



stone92 2014-07 제가 알기로는 리눅스에서의 NAT table 은 filter 기능이 없는 것으로 알고 있습니다. filter,nat,mangle 테이블들이 각각 나눠져있습니다. 리눅스도 RRAS처럼 in/outbound 에서 필터링을 합니다. 다만 iptables는 모든 룰들은 save,restore 가 가능합니다. 제가 알기로는 리눅스에서의 NAT table 은 filter 기능이 없는 것으로 알고 있습니다. filter,nat,mangle 테이블들이 각각 나눠져있습니다. 리눅스도 RRAS처럼 in/outbound 에서 필터링을 합니다. 다만 iptables는 모든 룰들은 save,restore 가 가능합니다.

로그인 하시면 댓글을 남길 수 있습니다

쓰기

QnA

쓰기

3147/5725

번호	제목Page 3147/5725	글쓴이	날짜	조회	추천
	[필독] 처음 오시는 분을 위한 안내 (737)	정은준1	2014-05	5242288	0
[필독] 처음 오시는 분을 위한 안내 (737) 2014-05 5242288 1 정은준1
	(광고) 단통법 시대의 인터넷가입 가이드(ver2.0) (234)	백메가	2015-12	1767553	25
(광고) 단통법 시대의 인터넷가입 가이드(… (234) 2015-12 1767553 1 백메가
51570	S8230 보드 문제입니다. (7)	권영현z	2020-04	3340	0
S8230 보드 문제입니다. (7) 2020-04 3340 1 권영현z
51569	윈도우서버2008 에서 3개의 물리적 디스크를 (4)	weirdymusic	2012-10	6180	0
윈도우서버2008 에서 3개의 물리적 디스크를 (4) 2012-10 6180 1 weirdymusic
51568	레이드 카드 질문 드립니다. (6)	김현린	2015-11	3804	0
레이드 카드 질문 드립니다. (6) 2015-11 3804 1 김현린
51567	여러개의 하드중에 한개를 켜면 다른 한개가 장치에서 사라집니다. (16)	장동건2014	2012-10	7080	0
여러개의 하드중에 한개를 켜면 다른 한개… (16) 2012-10 7080 1 장동건2014
51566	지원 해상도와 hidpi설정에 따른 가독성의 차이는? (7)	박종대	2015-11	7982	0
지원 해상도와 hidpi설정에 따른 가독성의… (7) 2015-11 7982 1 박종대
51565	시놀로지 Rs814 사용중인 초짜입니다. (6)	막판대장	2016-10	4605	0
시놀로지 Rs814 사용중인 초짜입니다. (6) 2016-10 4605 1 막판대장
51564	바이오스 usb 인식 불가 (7)	초보IT	2017-12	16794	0
바이오스 usb 인식 불가 (7) 2017-12 16794 1 초보IT
51563	윈도우 7에서 컴퓨터 간 랜 공유 (2)	나우마크	2015-11	8033	0
윈도우 7에서 컴퓨터 간 랜 공유 (2) 2015-11 8033 1 나우마크
51562	c# 질문 (5)	컴박	2016-11	5227	0
c# 질문 (5) 2016-11 5227 1 컴박
51561	1cpu는 많이 조립해봤는데, 2cpu는 처음인지라 문의 드립니다. (8)	파문	2023-04	2062	0
1cpu는 많이 조립해봤는데, 2cpu는 처음인… (8) 2023-04 2062 1 파문
51560	노트북에서 숫자자판이 안되면 (6)	신은왜	03-06	456	0
노트북에서 숫자자판이 안되면 (6) 03-06 456 1 신은왜
51559	씨피유 선택 고민 되네요... (7)	손석우	2009-09	6320	0
씨피유 선택 고민 되네요... (7) 2009-09 6320 1 손석우
51558	타오바오 이용해 보신분 계신가요? (6)	보노님	2014-07	5421	0
타오바오 이용해 보신분 계신가요? (6) 2014-07 5421 1 보노님
51557	HP Z620 + Windows 2012 R2 -> Hyper-v 오류 (5)	회원K	2015-11	7136	0
HP Z620 + Windows 2012 R2 -> Hyper-v… (5) 2015-11 7136 1 회원K
51556	기존 16배속 슬롯에 꽂아 쓰던 저사양 글픽카드를 8배속에 꽂으면 성능저하가 많을까… (7)	김건우	2017-12	5046	0
기존 16배속 슬롯에 꽂아 쓰던 저사양 글… (7) 2017-12 5046 1 김건우
51555	회사에서 TSM까지 하라고하네요... (10)	김건우	2009-09	13207	0
회사에서 TSM까지 하라고하네요... (10) 2009-09 13207 1 김건우
51554	Altera USB Blaster 판매처 (2)	박문형	2015-11	4767	0
Altera USB Blaster 판매처 (2) 2015-11 4767 1 박문형
51553	기가바이트 BMC 펌웨어 업데이트 방법이 궁금합니다. (2)	PAiNrel	2020-05	4208	0
기가바이트 BMC 펌웨어 업데이트 방법이 … (2) 2020-05 4208 1 PAiNrel
51552	개인용 스토리지 구성 조언 부탁드립니다. (12)	rocksprts	2014-08	4591	0
개인용 스토리지 구성 조언 부탁드립니다. (12) 2014-08 4591 1 rocksprts
51551	장터에서 보드를 샀는데, 어떤 식으로 테스트해야할까요? (10)	수퍼싸이언	2020-05	4734	0
장터에서 보드를 샀는데, 어떤 식으로 테… (10) 2020-05 4734 1 수퍼싸이언