리눅스 NAT IP 필터 적용 가능 여부 :: 2cpu, 지름이 시작되는 곳!

쓰기

리눅스 NAT IP 필터 적용 가능 여부

2014-07

2014-07-07 17:19:19

조회 4461 추천 0

리눅스에서 NAT로 HTTP/HTTPS 등 포트 포워딩으로 내부 아이피로 보낸다면 오픈된 포트에 대한 IP 필터 적용이 가능한지 궁금합니다. 일단 Windows Server 의 RRAS 로 NAT로 포워딩 하고 나서 기본 방화벽으로 차단 옵션 적용해도 안먹히고 IPSEC 보안정책으로 해줘도 포트 포워딩된 포트에 대해서는 IP 필터 적용이 되지 않습니다. 단 RRAS 의 인/아웃바운드 필터에서는 적용이 되지만 RRAS의 단점은 필터리스트를 백업 복원이 되지 않는 단점이 존재합니다.

그래서 리눅스는 NAT 모드에서 IPSTABLE? 명령어로 포워딩된 포트의 필터 기능을 하는지 누가 한번 테스트 해줄분이 있는지...

짧은글 일수록 신중하게.



stone92 2014-07 제가 알기로는 리눅스에서의 NAT table 은 filter 기능이 없는 것으로 알고 있습니다. filter,nat,mangle 테이블들이 각각 나눠져있습니다. 리눅스도 RRAS처럼 in/outbound 에서 필터링을 합니다. 다만 iptables는 모든 룰들은 save,restore 가 가능합니다. 제가 알기로는 리눅스에서의 NAT table 은 filter 기능이 없는 것으로 알고 있습니다. filter,nat,mangle 테이블들이 각각 나눠져있습니다. 리눅스도 RRAS처럼 in/outbound 에서 필터링을 합니다. 다만 iptables는 모든 룰들은 save,restore 가 가능합니다.

로그인 하시면 댓글을 남길 수 있습니다

쓰기

QnA

쓰기

3108/5686

번호	제목Page 3108/5686	글쓴이	날짜	조회	추천
	[필독] 처음 오시는 분을 위한 안내 (727)	정은준1	2014-05	4972487	0
[필독] 처음 오시는 분을 위한 안내 (727) 2014-05 4972487 1 정은준1
	(광고) 단통법 시대의 인터넷가입 가이드(ver2.0) (228)	백메가	2015-12	1508793	25
(광고) 단통법 시대의 인터넷가입 가이드(… (228) 2015-12 1508793 1 백메가
51563	용산에서 1231v3 구할수있는데가 있을까요...	엘시드	2014-06	4780	0
용산에서 1231v3 구할수있는데가 있을까요… 2014-06 4780 1 엘시드
51562	요런 포장박스 판매하는곳 있는가요.. (10)	알파고	2018-09	4780	0
요런 포장박스 판매하는곳 있는가요.. (10) 2018-09 4780 1 알파고
51561	WIn95 버전에 설치 가능한 백신이 있나요? (2)	채윤성	2007-02	4780	6
WIn95 버전에 설치 가능한 백신이 있나요? (2) 2007-02 4780 1 채윤성
51560	기업에서 라우터나 스위치같은 네트워크 장비에 서지 보호 작업으로 따로 하는게 있… (8)	통나무	2016-07	4779	0
기업에서 라우터나 스위치같은 네트워크 … (8) 2016-07 4779 1 통나무
51559	델 서버와 같이 구매한 윈도 2008을 다른 장비에 설치해도 되나요 (3)	회원K	2012-09	4779	0
델 서버와 같이 구매한 윈도 2008을 다른 … (3) 2012-09 4779 1 회원K
51558	접착제 (본드) 문의드립니다. (5)	천외천oo노…	2016-06	4779	0
접착제 (본드) 문의드립니다. (5) 2016-06 4779 1 천외천oo노…
51557	스카시 후지쯔하드 점퍼 질문입니다.. (3)	정용수	2007-08	4779	42
스카시 후지쯔하드 점퍼 질문입니다.. (3) 2007-08 4779 1 정용수
51556	인터넷 뉴스 보다가 전자현미경 사진에서 의문이 생겨서 (3)	무아	2017-01	4779	0
인터넷 뉴스 보다가 전자현미경 사진에서 … (3) 2017-01 4779 1 무아
51555	브라우져 호환성에 따른 인코딩 문제 (7)	김황중	2014-06	4779	0
브라우져 호환성에 따른 인코딩 문제 (7) 2014-06 4779 1 김황중
51554	서버용 컴퓨터는 윈도우10 쓰면 안되나요 (7)	kky23	2018-03	4779	0
서버용 컴퓨터는 윈도우10 쓰면 안되나요 (7) 2018-03 4779 1 kky23
51553	pci-x 문제인데..조언좀 부탁드립니다. (7)	조동섭	2007-01	4779	13
pci-x 문제인데..조언좀 부탁드립니다. (7) 2007-01 4779 1 조동섭
51552	LGA2011V3용 쿨러로 써모랩 바다2010 어떨까요? (12)	룰루랄라	2016-08	4779	0
LGA2011V3용 쿨러로 써모랩 바다2010 어떨… (12) 2016-08 4779 1 룰루랄라
51551	혹시 2466N-4M 이나 MPX2 보드 필요하신분 계신가요? (2)	김기철	2007-12	4779	14
혹시 2466N-4M 이나 MPX2 보드 필요하신분… (2) 2007-12 4779 1 김기철
51550	개인서버 운영하는데 질문이 있습니다^^ (4)	박찬성	2006-02	4779	16
개인서버 운영하는데 질문이 있습니다^^ (4) 2006-02 4779 1 박찬성
51549	Netgear R7500, 도메인 접속 문제 (2)	아이트리	2015-04	4779	0
Netgear R7500, 도메인 접속 문제 (2) 2015-04 4779 1 아이트리
51548	장터에서 델 E4310 노트북을 구입했는데 OS이미지를 받을 곳이 있을까요? (10)	김상일	2015-05	4779	0
장터에서 델 E4310 노트북을 구입했는데 O… (10) 2015-05 4779 1 김상일
51547	윈도우 98 se iso 다운로드 (4)	전진	2019-01	4779	0
윈도우 98 se iso 다운로드 (4) 2019-01 4779 1 전진
51546	아톰 C2550 성능은 어느정도인가요? (2)	윈도우10	2014-11	4779	0
아톰 C2550 성능은 어느정도인가요? (2) 2014-11 4779 1 윈도우10
51545	도와주세요! 익스플로러가 말을 듣지 않습니다 (4)	이동재	2005-10	4779	42
도와주세요! 익스플로러가 말을 듣지 않습… (4) 2005-10 4779 1 이동재
51544	초보적인 질문입니다 - 윈도우 8.1 에서 두 PC간 다이렉트로 연결방법 문의드립니다. (6)	나비z	2015-03	4779	0
초보적인 질문입니다 - 윈도우 8.1 에서 … (6) 2015-03 4779 1 나비z