리눅스 NAT IP 필터 적용 가능 여부 :: 2cpu, 지름이 시작되는 곳!

쓰기

리눅스 NAT IP 필터 적용 가능 여부

2014-07

2014-07-07 17:19:19

조회 4472 추천 0

리눅스에서 NAT로 HTTP/HTTPS 등 포트 포워딩으로 내부 아이피로 보낸다면 오픈된 포트에 대한 IP 필터 적용이 가능한지 궁금합니다. 일단 Windows Server 의 RRAS 로 NAT로 포워딩 하고 나서 기본 방화벽으로 차단 옵션 적용해도 안먹히고 IPSEC 보안정책으로 해줘도 포트 포워딩된 포트에 대해서는 IP 필터 적용이 되지 않습니다. 단 RRAS 의 인/아웃바운드 필터에서는 적용이 되지만 RRAS의 단점은 필터리스트를 백업 복원이 되지 않는 단점이 존재합니다.

그래서 리눅스는 NAT 모드에서 IPSTABLE? 명령어로 포워딩된 포트의 필터 기능을 하는지 누가 한번 테스트 해줄분이 있는지...

짧은글 일수록 신중하게.



stone92 2014-07 제가 알기로는 리눅스에서의 NAT table 은 filter 기능이 없는 것으로 알고 있습니다. filter,nat,mangle 테이블들이 각각 나눠져있습니다. 리눅스도 RRAS처럼 in/outbound 에서 필터링을 합니다. 다만 iptables는 모든 룰들은 save,restore 가 가능합니다. 제가 알기로는 리눅스에서의 NAT table 은 filter 기능이 없는 것으로 알고 있습니다. filter,nat,mangle 테이블들이 각각 나눠져있습니다. 리눅스도 RRAS처럼 in/outbound 에서 필터링을 합니다. 다만 iptables는 모든 룰들은 save,restore 가 가능합니다.

로그인 하시면 댓글을 남길 수 있습니다

쓰기

QnA

쓰기

3109/5687

번호	제목Page 3109/5687	글쓴이	날짜	조회	추천
	[필독] 처음 오시는 분을 위한 안내 (728)	정은준1	2014-05	4993039	0
[필독] 처음 오시는 분을 위한 안내 (728) 2014-05 4993039 1 정은준1
	(광고) 단통법 시대의 인터넷가입 가이드(ver2.0) (228)	백메가	2015-12	1528986	25
(광고) 단통법 시대의 인터넷가입 가이드(… (228) 2015-12 1528986 1 백메가
51569	미디테크 없어졌나요?? (3)	오원택	2007-10	4794	12
미디테크 없어졌나요?? (3) 2007-10 4794 1 오원택
51568	구형 메모리 팔리나요? 시세는?DDR, DDR2 (6)	머리감자	2018-06	4794	0
구형 메모리 팔리나요? 시세는?DDR, DDR2 (6) 2018-06 4794 1 머리감자
51567	Lg 530 f18 바이오스 있는 분 있나요? (5)	이하나	2021-01	4794	0
Lg 530 f18 바이오스 있는 분 있나요? (5) 2021-01 4794 1 이하나
51566	Centos password 변경질문 (7)	임시현	2016-08	4794	0
Centos password 변경질문 (7) 2016-08 4794 1 임시현
51565	케이스에 하드를 더 이상 달 곳이 없는데 (6)	김정강	2006-08	4794	8
케이스에 하드를 더 이상 달 곳이 없는데 (6) 2006-08 4794 1 김정강
51564	오류 문의 - MPT BIOS MPT BIOS Fault 05h encountered at adapter PCI(xxh,xxh,xxh) (5)	e5472	2018-02	4794	0
오류 문의 - MPT BIOS MPT BIOS Fault 05h… (5) 2018-02 4794 1 e5472
51563	기가바이스775소켓 x48-dq6 메인보드에 NAS용 CPU 추천 바랍니다 (5)	편한세상	2015-11	4794	0
기가바이스775소켓 x48-dq6 메인보드에 NA… (5) 2015-11 4794 1 편한세상
51562	z420 첫번째 pcie x16 슬롯이 배속이 하락합니다. (4)	기타치는곰	2016-02	4794	0
z420 첫번째 pcie x16 슬롯이 배속이 하락… (4) 2016-02 4794 1 기타치는곰
51561	IDC에서200메가로 사용할때 테스트방법에 대해서... (4)	김동민	2007-09	4794	16
IDC에서200메가로 사용할때 테스트방법에 … (4) 2007-09 4794 1 김동민
51560	윈도 비스타에서 오디지2ZS 설치가 안돼나요? (1)	오성택	2007-04	4794	11
윈도 비스타에서 오디지2ZS 설치가 안돼나… (1) 2007-04 4794 1 오성택
51559	오라클에 관한의문 (6)	방효문	2007-09	4794	20
오라클에 관한의문 (6) 2007-09 4794 1 방효문
51558	OEM Windows 7 설치 & 복구 CD 인증문의 (5)	tualatin	2018-03	4794	0
OEM Windows 7 설치 & 복구 CD 인증문의 (5) 2018-03 4794 1 tualatin
51557	xp팁중에 L2캐쉬지정관련... (2)	조명진	2007-06	4794	14
xp팁중에 L2캐쉬지정관련... (2) 2007-06 4794 1 조명진
51556	io 부하로 인해 서비스(통화 음질)에 문제가 발생하는 현상인가요?? (7)	오비김	2014-11	4794	0
io 부하로 인해 서비스(통화 음질)에 문제… (7) 2014-11 4794 1 오비김
51555	쿼드로 FX 4800 1.75기가 로 녹스사용해서 리니지m 10개 띄울수 있을까요? (2)	두cpu	2017-08	4794	1
쿼드로 FX 4800 1.75기가 로 녹스사용해서… (2) 2017-08 4794 1 두cpu
51554	모니터 led개조 질문 (3)	AplPEC	2016-12	4794	0
모니터 led개조 질문 (3) 2016-12 4794 1 AplPEC
51553	청약저축 의미 있을까요? (12)	퍼싱글	2017-02	4793	0
청약저축 의미 있을까요? (12) 2017-02 4793 1 퍼싱글
51552	아수스 보드 오버시 나타나는 고질적인 문제 해결법 (3)	이현민	2006-12	4793	23
아수스 보드 오버시 나타나는 고질적인 문… (3) 2006-12 4793 1 이현민
51551	시놀 \| 디스크 4개로 레이드 10 vs 5 면 선택은 ? (10)	삐돌이슬픔이	2017-03	4793	0
시놀 \| 디스크 4개로 레이드 10 vs 5 면 … (10) 2017-03 4793 1 삐돌이슬픔이
51550	시놀로지내 마리아DB 구축했는데 속도가 너무 느리네요 ㅠ (23)	양차우	2022-04	4793	0
시놀로지내 마리아DB 구축했는데 속도가 … (23) 2022-04 4793 1 양차우