리눅스 NAT IP 필터 적용 가능 여부 :: 2cpu, 지름이 시작되는 곳!

쓰기

리눅스 NAT IP 필터 적용 가능 여부

2014-07

2014-07-07 17:19:19

조회 4396 추천 0

리눅스에서 NAT로 HTTP/HTTPS 등 포트 포워딩으로 내부 아이피로 보낸다면 오픈된 포트에 대한 IP 필터 적용이 가능한지 궁금합니다. 일단 Windows Server 의 RRAS 로 NAT로 포워딩 하고 나서 기본 방화벽으로 차단 옵션 적용해도 안먹히고 IPSEC 보안정책으로 해줘도 포트 포워딩된 포트에 대해서는 IP 필터 적용이 되지 않습니다. 단 RRAS 의 인/아웃바운드 필터에서는 적용이 되지만 RRAS의 단점은 필터리스트를 백업 복원이 되지 않는 단점이 존재합니다.

그래서 리눅스는 NAT 모드에서 IPSTABLE? 명령어로 포워딩된 포트의 필터 기능을 하는지 누가 한번 테스트 해줄분이 있는지...

짧은글 일수록 신중하게.



stone92 2014-07 제가 알기로는 리눅스에서의 NAT table 은 filter 기능이 없는 것으로 알고 있습니다. filter,nat,mangle 테이블들이 각각 나눠져있습니다. 리눅스도 RRAS처럼 in/outbound 에서 필터링을 합니다. 다만 iptables는 모든 룰들은 save,restore 가 가능합니다. 제가 알기로는 리눅스에서의 NAT table 은 filter 기능이 없는 것으로 알고 있습니다. filter,nat,mangle 테이블들이 각각 나눠져있습니다. 리눅스도 RRAS처럼 in/outbound 에서 필터링을 합니다. 다만 iptables는 모든 룰들은 save,restore 가 가능합니다.

로그인 하시면 댓글을 남길 수 있습니다

쓰기

QnA

쓰기

3081/5658

번호	제목Page 3081/5658	글쓴이	날짜	조회	추천
	[필독] 처음 오시는 분을 위한 안내 (724)	정은준1	2014-05	4863583	0
[필독] 처음 오시는 분을 위한 안내 (724) 2014-05 4863583 1 정은준1
	(광고) 단통법 시대의 인터넷가입 가이드(ver2.0) (228)	백메가	2015-12	1408901	25
(광고) 단통법 시대의 인터넷가입 가이드(… (228) 2015-12 1408901 1 백메가
51558	혹시 서버 유통하시는 분들 중 이런 쿨러 있으신분 (8)	tjqhdtn	2016-10	5315	0
혹시 서버 유통하시는 분들 중 이런 쿨러 … (8) 2016-10 5315 1 tjqhdtn
51557	일반 PC AC전원 항상 ON (4)	Noname1	2020-04	3163	0
일반 PC AC전원 항상 ON (4) 2020-04 3163 1 Noname1
51556	서버 이전 후의 HTTP 404 Error (2)	제온프로	2020-04	7421	0
서버 이전 후의 HTTP 404 Error (2) 2020-04 7421 1 제온프로
51555	컴퓨터 대여사업?을 좀 알아볼까하는데.. (6)	눈팅돌이	2017-12	4393	0
컴퓨터 대여사업?을 좀 알아볼까하는데.. (6) 2017-12 4393 1 눈팅돌이
51554	HP MSA2000 디스크 구성 문의드립니다. (2)	김형준1	2014-07	4378	0
HP MSA2000 디스크 구성 문의드립니다. (2) 2014-07 4378 1 김형준1
51553	윈도우10 업데이트때문에 죽겠습니다. ㅜㅜ (3)	탁영길	2020-04	2714	0
윈도우10 업데이트때문에 죽겠습니다. ㅜㅜ (3) 2020-04 2714 1 탁영길
51552	UPS밧데리 문의 (8)	윤치열	2012-11	7623	0
UPS밧데리 문의 (8) 2012-11 7623 1 윤치열
51551	IBM x3650 업글... (12)	밥한끼	2014-07	4846	0
IBM x3650 업글... (12) 2014-07 4846 1 밥한끼
51550	간단한 도스 배치파일 좀 만들어 주세요.. (15)	박석호	2009-10	24545	0
간단한 도스 배치파일 좀 만들어 주세요.. (15) 2009-10 24545 1 박석호
51549	10Gb 네트워크 질문입니다. (5)	jang	2016-11	4380	0
10Gb 네트워크 질문입니다. (5) 2016-11 4380 1 jang
51548	현관문 페달식 도어스토퍼 안미끄러지게 설치하는 방법 (5)	정은준1	2023-04	1749	0
현관문 페달식 도어스토퍼 안미끄러지게 … (5) 2023-04 1749 1 정은준1
51547	델 T7810엔 어떤 메모리를 써야 하나요? (2)	김동원1	2016-11	4325	0
델 T7810엔 어떤 메모리를 써야 하나요? (2) 2016-11 4325 1 김동원1
51546	조각모음 프로그램이 없을 때 (4)	차평석	2009-11	6409	0
조각모음 프로그램이 없을 때 (4) 2009-11 6409 1 차평석
51545	Brocade SAN 스위치 질문드립니다. (4)	멜랑꼴링	2019-03	6107	0
Brocade SAN 스위치 질문드립니다. (4) 2019-03 6107 1 멜랑꼴링
51544	Perc4e /DC 에 물린 하드들에 전원 공급이 이상해졌습니다. (5)	오상훈	2009-11	6566	0
Perc4e /DC 에 물린 하드들에 전원 공급이… (5) 2009-11 6566 1 오상훈
51543	openvpn 연결이 윈도우에서만 안됩니다(feat ovpn 파일 내용질문) (4)	osthek83	2021-10	3345	0
openvpn 연결이 윈도우에서만 안됩니다(fe… (4) 2021-10 3345 1 osthek83
51542	ESXi 5.5 스토리지 추가했는데 뭔가요?	테돌아이	2014-08	4320	0
ESXi 5.5 스토리지 추가했는데 뭔가요? 2014-08 4320 1 테돌아이
51541	newegg 직구? (8)	susemi	2019-03	3349	0
newegg 직구? (8) 2019-03 3349 1 susemi
51540	케이스 파워led 들어오게 하려면 몇볼트를 써야 하나요? (8)	Frinc	2020-05	3103	0
케이스 파워led 들어오게 하려면 몇볼트를… (8) 2020-05 3103 1 Frinc
51539	이런 단순 심플한 디자인의 케이스 구매할 방법이 없을까요? (12)	나우마크	2021-10	1878	0
이런 단순 심플한 디자인의 케이스 구매할… (12) 2021-10 1878 1 나우마크