리눅스 NAT IP 필터 적용 가능 여부 :: 2cpu, 지름이 시작되는 곳!

쓰기

리눅스 NAT IP 필터 적용 가능 여부

2014-07

2014-07-07 17:19:19

조회 4418 추천 0

리눅스에서 NAT로 HTTP/HTTPS 등 포트 포워딩으로 내부 아이피로 보낸다면 오픈된 포트에 대한 IP 필터 적용이 가능한지 궁금합니다. 일단 Windows Server 의 RRAS 로 NAT로 포워딩 하고 나서 기본 방화벽으로 차단 옵션 적용해도 안먹히고 IPSEC 보안정책으로 해줘도 포트 포워딩된 포트에 대해서는 IP 필터 적용이 되지 않습니다. 단 RRAS 의 인/아웃바운드 필터에서는 적용이 되지만 RRAS의 단점은 필터리스트를 백업 복원이 되지 않는 단점이 존재합니다.

그래서 리눅스는 NAT 모드에서 IPSTABLE? 명령어로 포워딩된 포트의 필터 기능을 하는지 누가 한번 테스트 해줄분이 있는지...

짧은글 일수록 신중하게.



stone92 2014-07 제가 알기로는 리눅스에서의 NAT table 은 filter 기능이 없는 것으로 알고 있습니다. filter,nat,mangle 테이블들이 각각 나눠져있습니다. 리눅스도 RRAS처럼 in/outbound 에서 필터링을 합니다. 다만 iptables는 모든 룰들은 save,restore 가 가능합니다. 제가 알기로는 리눅스에서의 NAT table 은 filter 기능이 없는 것으로 알고 있습니다. filter,nat,mangle 테이블들이 각각 나눠져있습니다. 리눅스도 RRAS처럼 in/outbound 에서 필터링을 합니다. 다만 iptables는 모든 룰들은 save,restore 가 가능합니다.

로그인 하시면 댓글을 남길 수 있습니다

쓰기

QnA

쓰기

3088/5666

번호	제목Page 3088/5666	글쓴이	날짜	조회	추천
	[필독] 처음 오시는 분을 위한 안내 (724)	정은준1	2014-05	4909703	0
[필독] 처음 오시는 분을 위한 안내 (724) 2014-05 4909703 1 정은준1
	(광고) 단통법 시대의 인터넷가입 가이드(ver2.0) (228)	백메가	2015-12	1448050	25
(광고) 단통법 시대의 인터넷가입 가이드(… (228) 2015-12 1448050 1 백메가
51567	서버를 랙에 마운트 할때 (5)	남현수	2013-09	5227	0
서버를 랙에 마운트 할때 (5) 2013-09 5227 1 남현수
51566	기가빗 랜 관련 질문입니다. (13)	이문흠	2006-07	5227	11
기가빗 랜 관련 질문입니다. (13) 2006-07 5227 1 이문흠
51565	win98...	윤호용	2006-01	5227	33
win98... 2006-01 5227 1 윤호용
51564	정품 서버 A/S 관련 문의드립니다. (1)	차평석	2012-12	5227	0
정품 서버 A/S 관련 문의드립니다. (1) 2012-12 5227 1 차평석
51563	hyper-v 구성시 에러 질문있습니다 (11)	유성균	2014-07	5227	0
hyper-v 구성시 에러 질문있습니다 (11) 2014-07 5227 1 유성균
51562	USB 키보드, 마우스 지원하는 KVM스위치있나요? (5)	김도헌	2006-04	5227	6
USB 키보드, 마우스 지원하는 KVM스위치있… (5) 2006-04 5227 1 김도헌
51561	share (5)	윤호용	2007-10	5227	8
share (5) 2007-10 5227 1 윤호용
51560	nForce4에서 IE 멈춤현상 (11)	김연용	2006-04	5227	3
nForce4에서 IE 멈춤현상 (11) 2006-04 5227 1 김연용
51559	PM업무 처음하는거라면... 안하는게 낫겠죠? (11)	김건우	2016-05	5227	0
PM업무 처음하는거라면... 안하는게 낫겠… (11) 2016-05 5227 1 김건우
51558	비스타 베타가 도착했네요.. (6)	임철혁	2006-09	5227	10
비스타 베타가 도착했네요.. (6) 2006-09 5227 1 임철혁
51557	도달거리가 멀까요??? (9)	회원K	2016-11	5227	0
도달거리가 멀까요??? (9) 2016-11 5227 1 회원K
51556	한 스위치에 두개의 업링크가 있으면 두 아이피를 모두 사용할 수 있나요? (8)	강민준1	2020-09	5227	0
한 스위치에 두개의 업링크가 있으면 두 … (8) 2020-09 5227 1 강민준1
51555	raid 구성 문의 드립니다. (12)	케인	2016-06	5227	1
raid 구성 문의 드립니다. (12) 2016-06 5227 1 케인
51554	신형아톰 질문드립니다. (10)	방o효o문	2013-02	5227	0
신형아톰 질문드립니다. (10) 2013-02 5227 1 방o효o문
51553	ts140에 블루투스 키보드 사용시 초기부팅 에러메시지 (2)	쌍cpu	2015-06	5227	0
ts140에 블루투스 키보드 사용시 초기부팅… (2) 2015-06 5227 1 쌍cpu
51552	supermicro사의 RMA를 문의합니다. (3)	라정엽	2005-07	5227	14
supermicro사의 RMA를 문의합니다. (3) 2005-07 5227 1 라정엽
51551	외장케이스에 쓰이는 작은 나사?(피스) 구할수없을까요? (3)	김건우	2008-06	5227	27
외장케이스에 쓰이는 작은 나사?(피스) 구… (3) 2008-06 5227 1 김건우
51550	[질문] vt-x 지원 안되는 노트북에 VMWare workstation 설치가능한가요? (4)	이미존재하…	2016-05	5227	0
[질문] vt-x 지원 안되는 노트북에 VMWare… (4) 2016-05 5227 1 이미존재하…
51549	솔레노이드벨브를 어떤걸 골라야할지 모르겠어서요.. (7)	송진현	2016-04	5227	0
솔레노이드벨브를 어떤걸 골라야할지 모르… (7) 2016-04 5227 1 송진현
51548	레이드를 쓰는게 나을까요? SSD를 쓰는게 나을까요? (3)	무아	2011-10	5227	0
레이드를 쓰는게 나을까요? SSD를 쓰는게 … (3) 2011-10 5227 1 무아