리눅스 NAT IP 필터 적용 가능 여부 :: 2cpu, 지름이 시작되는 곳!

쓰기

리눅스 NAT IP 필터 적용 가능 여부

2014-07

2014-07-07 17:19:19

조회 4394 추천 0

리눅스에서 NAT로 HTTP/HTTPS 등 포트 포워딩으로 내부 아이피로 보낸다면 오픈된 포트에 대한 IP 필터 적용이 가능한지 궁금합니다. 일단 Windows Server 의 RRAS 로 NAT로 포워딩 하고 나서 기본 방화벽으로 차단 옵션 적용해도 안먹히고 IPSEC 보안정책으로 해줘도 포트 포워딩된 포트에 대해서는 IP 필터 적용이 되지 않습니다. 단 RRAS 의 인/아웃바운드 필터에서는 적용이 되지만 RRAS의 단점은 필터리스트를 백업 복원이 되지 않는 단점이 존재합니다.

그래서 리눅스는 NAT 모드에서 IPSTABLE? 명령어로 포워딩된 포트의 필터 기능을 하는지 누가 한번 테스트 해줄분이 있는지...

짧은글 일수록 신중하게.



stone92 2014-07 제가 알기로는 리눅스에서의 NAT table 은 filter 기능이 없는 것으로 알고 있습니다. filter,nat,mangle 테이블들이 각각 나눠져있습니다. 리눅스도 RRAS처럼 in/outbound 에서 필터링을 합니다. 다만 iptables는 모든 룰들은 save,restore 가 가능합니다. 제가 알기로는 리눅스에서의 NAT table 은 filter 기능이 없는 것으로 알고 있습니다. filter,nat,mangle 테이블들이 각각 나눠져있습니다. 리눅스도 RRAS처럼 in/outbound 에서 필터링을 합니다. 다만 iptables는 모든 룰들은 save,restore 가 가능합니다.

로그인 하시면 댓글을 남길 수 있습니다

쓰기

QnA

쓰기

3079/5657

번호	제목Page 3079/5657	글쓴이	날짜	조회	추천
	[필독] 처음 오시는 분을 위한 안내 (724)	정은준1	2014-05	4860535	0
[필독] 처음 오시는 분을 위한 안내 (724) 2014-05 4860535 1 정은준1
	(광고) 단통법 시대의 인터넷가입 가이드(ver2.0) (228)	백메가	2015-12	1405747	25
(광고) 단통법 시대의 인터넷가입 가이드(… (228) 2015-12 1405747 1 백메가
51571	MSI X79A-GD45 PLUS 보드에 제온 E5 V2 CPU 돌릴수 있는 방법이 없나요?? (4)	별이쨔잔	2018-05	4724	0
MSI X79A-GD45 PLUS 보드에 제온 E5 V2 CP… (4) 2018-05 4724 1 별이쨔잔
51570	32 비트냐 64 비트냐.. (6)	김태형_부산	2007-08	4724	7
32 비트냐 64 비트냐.. (6) 2007-08 4724 1 김태형_부산
51569	윈도우 2003에서 서비스 관리 (1)	윤영배	2008-12	4724	5
윈도우 2003에서 서비스 관리 (1) 2008-12 4724 1 윤영배
51568	Win 8.1에서는 카드놀이 게임이 없나요? (2)	아름다운노을	2015-08	4724	0
Win 8.1에서는 카드놀이 게임이 없나요? (2) 2015-08 4724 1 아름다운노을
51567	ip 카메라 구입했는데..의외로 신경쓰이는 점이 많네요.. (14)	stones	2016-05	4724	0
ip 카메라 구입했는데..의외로 신경쓰이는… (14) 2016-05 4724 1 stones
51566	이런 프로그램 윈도우 관리 프로그램 없나요? (8)	Sunrise	2016-06	4724	0
이런 프로그램 윈도우 관리 프로그램 없나… (8) 2016-06 4724 1 Sunrise
51565	두대중 한대를 선택해야합니다. (9)	서울l승용	2009-02	4724	0
두대중 한대를 선택해야합니다. (9) 2009-02 4724 1 서울l승용
51564	SCSI 하드 사용에 대하여 질문입니다. (4)	유창훈	2007-11	4724	10
SCSI 하드 사용에 대하여 질문입니다. (4) 2007-11 4724 1 유창훈
51563	요즘 CPU는 소프트웨어로 읽어오는 일련번호가 겹치나요? (10)	무아	2019-08	4724	0
요즘 CPU는 소프트웨어로 읽어오는 일련번… (10) 2019-08 4724 1 무아
51562	해상배송은 어디가 좋은가요? (18)	설영수	2016-05	4724	0
해상배송은 어디가 좋은가요? (18) 2016-05 4724 1 설영수
51561	일본어프린터 (3)	윤호용	2007-01	4724	27
일본어프린터 (3) 2007-01 4724 1 윤호용
51560	magisto 동영상 허락없이 자동편집?	뚜뚜김대원	2014-06	4724	0
magisto 동영상 허락없이 자동편집? 2014-06 4724 1 뚜뚜김대원
51559	서버 업그레이드 문의 (18)	oise523	2016-09	4724	0
서버 업그레이드 문의 (18) 2016-09 4724 1 oise523
51558	Geode 1500NX를 싱글로 서버보드에 설치 (5)	배정한	2006-12	4724	33
Geode 1500NX를 싱글로 서버보드에 설치 (5) 2006-12 4724 1 배정한
51557	스위치 간 연결시 BPDU erridisabled 로 포트가 죽을 때 어떻게 해야하나요? (2)	럭키가이	2019-08	4724	0
스위치 간 연결시 BPDU erridisabled 로 … (2) 2019-08 4724 1 럭키가이
51556	X8DTL-iF 화면이 안나오네요(완) (10)	Ulmo	2021-04	4724	0
X8DTL-iF 화면이 안나오네요(완) (10) 2021-04 4724 1 Ulmo
51555	usb 포트관련입니다 (2)	이상정	2013-03	4724	0
usb 포트관련입니다 (2) 2013-03 4724 1 이상정
51554	windows 8 설치 dvd iso (3)	나파이강승훈	2014-06	4724	0
windows 8 설치 dvd iso (3) 2014-06 4724 1 나파이강승훈
51553	이베이에서 한국으로 물건보내주는거 어떤가요? (3)	inquisitive	2014-01	4723	0
이베이에서 한국으로 물건보내주는거 어떤… (3) 2014-01 4723 1 inquisitive
51552	서버나 워크스테이션 쿨러는 왜 히트싱크만 있을까요? (11)	프로시아	2018-05	4723	0
서버나 워크스테이션 쿨러는 왜 히트싱크… (11) 2018-05 4723 1 프로시아