리눅스 NAT IP 필터 적용 가능 여부 :: 2cpu, 지름이 시작되는 곳!

쓰기

리눅스 NAT IP 필터 적용 가능 여부

2014-07

2014-07-07 17:19:19

조회 4558 추천 0

리눅스에서 NAT로 HTTP/HTTPS 등 포트 포워딩으로 내부 아이피로 보낸다면 오픈된 포트에 대한 IP 필터 적용이 가능한지 궁금합니다. 일단 Windows Server 의 RRAS 로 NAT로 포워딩 하고 나서 기본 방화벽으로 차단 옵션 적용해도 안먹히고 IPSEC 보안정책으로 해줘도 포트 포워딩된 포트에 대해서는 IP 필터 적용이 되지 않습니다. 단 RRAS 의 인/아웃바운드 필터에서는 적용이 되지만 RRAS의 단점은 필터리스트를 백업 복원이 되지 않는 단점이 존재합니다.

그래서 리눅스는 NAT 모드에서 IPSTABLE? 명령어로 포워딩된 포트의 필터 기능을 하는지 누가 한번 테스트 해줄분이 있는지...

짧은글 일수록 신중하게.



stone92 2014-07 제가 알기로는 리눅스에서의 NAT table 은 filter 기능이 없는 것으로 알고 있습니다. filter,nat,mangle 테이블들이 각각 나눠져있습니다. 리눅스도 RRAS처럼 in/outbound 에서 필터링을 합니다. 다만 iptables는 모든 룰들은 save,restore 가 가능합니다. 제가 알기로는 리눅스에서의 NAT table 은 filter 기능이 없는 것으로 알고 있습니다. filter,nat,mangle 테이블들이 각각 나눠져있습니다. 리눅스도 RRAS처럼 in/outbound 에서 필터링을 합니다. 다만 iptables는 모든 룰들은 save,restore 가 가능합니다.

로그인 하시면 댓글을 남길 수 있습니다

쓰기

QnA

쓰기

3129/5706

번호	제목Page 3129/5706	글쓴이	날짜	조회	추천
	(광고) 단통법 시대의 인터넷가입 가이드(ver2.0) (234)	백메가	2015-12	1665125	25
(광고) 단통법 시대의 인터넷가입 가이드(… (234) 2015-12 1665125 1 백메가
	[필독] 처음 오시는 분을 위한 안내 (734)	정은준1	2014-05	5130296	0
[필독] 처음 오시는 분을 위한 안내 (734) 2014-05 5130296 1 정은준1
51543	[re] usb인터페이스의 무선랜카드를 구매하려고 합니다	배귀영	2006-10	5454	60
[re] usb인터페이스의 무선랜카드를 구매… 2006-10 5454 1 배귀영
51542	쿼드코어에도 하이퍼 쓰레드 기능이 지원되나요? (5)	이병기	2008-01	5454	5
쿼드코어에도 하이퍼 쓰레드 기능이 지원… (5) 2008-01 5454 1 이병기
51541	tyan mp2460 메인보드는 하드 몇기가까지 지원되나요? (3)	김갑수	2006-08	5454	28
tyan mp2460 메인보드는 하드 몇기가까지 … (3) 2006-08 5454 1 김갑수
51540	파일공유 솔루션좀 알려주세요. (7)	이해하면오…	2012-08	5454	0
파일공유 솔루션좀 알려주세요. (7) 2012-08 5454 1 이해하면오…
51539	추가질문]가장 안전하게 빠른 백업 시스템? (8)	조재현	2008-02	5455	6
추가질문]가장 안전하게 빠른 백업 시스템? (8) 2008-02 5455 1 조재현
51538	PCI-E SCSI와 64Bit 레이드와 성능차이가 어떻습니까? (3)	최창현	2005-08	5455	28
PCI-E SCSI와 64Bit 레이드와 성능차이가 … (3) 2005-08 5455 1 최창현
51537	새 노트북을 구매했는데, OS 설치시 하드가 인식이 안되네요.. (8)	편한세상	2016-11	5455	0
새 노트북을 구매했는데, OS 설치시 하드… (8) 2016-11 5455 1 편한세상
51536	ASUS EEE PC 901 하루 종일 켜놓으면... (4)	김동수	2008-07	5455	16
ASUS EEE PC 901 하루 종일 켜놓으면... (4) 2008-07 5455 1 김동수
51535	[질문]하나로 ETTH 와 KT FTTH 어디가 좋을까요? (11)	박동섭	2007-04	5455	6
[질문]하나로 ETTH 와 KT FTTH 어디가 좋… (11) 2007-04 5455 1 박동섭
51534	미성년자 수표거래 (5)	조병철	2015-02	5455	0
미성년자 수표거래 (5) 2015-02 5455 1 조병철
51533	VM의 Win8.1 또는 win10에 카스퍼스키2016 설치 후, 원격데스크톱연결 시도하면 블루… (1)	jake	2016-01	5455	0
VM의 Win8.1 또는 win10에 카스퍼스키2016… (1) 2016-01 5455 1 jake
51532	구형 노트북에서의 XP pro와 home 선택 (4)	윤상현	2006-07	5455	11
구형 노트북에서의 XP pro와 home 선택 (4) 2006-07 5455 1 윤상현
51531	네이버 e-mail 검색기능 (1)	hapoom	2013-01	5455	0
네이버 e-mail 검색기능 (1) 2013-01 5455 1 hapoom
51530	인터넷전화기 IL-500 / IP355 어느것이 나을까요? (3)	박	2015-12	5455	0
인터넷전화기 IL-500 / IP355 어느것이 나… (3) 2015-12 5455 1 박
51529	K7D Master-L cmos cheksum error 관련 (3)	박창신	2008-05	5455	10
K7D Master-L cmos cheksum error 관련 (3) 2008-05 5455 1 박창신
51528	아답텍 29160 컨트롤러 64비트 지원 문의 (7)	정은준	2005-12	5455	16
아답텍 29160 컨트롤러 64비트 지원 문의 (7) 2005-12 5455 1 정은준
51527	윈도시작시 하드가 상당히 오래도는데요... (2)	김건우	2012-02	5455	0
윈도시작시 하드가 상당히 오래도는데요... (2) 2012-02 5455 1 김건우
51526	S-ATA 200G 추천 부탁드립니다! (15)	이동욱	2005-06	5455	15
S-ATA 200G 추천 부탁드립니다! (15) 2005-06 5455 1 이동욱
51525	2466-4m 자주 다운됩니다. (14)	조영택	2005-09	5455	3
2466-4m 자주 다운됩니다. (14) 2005-09 5455 1 조영택
51524	기가지니 tv 분배기 사용하여 2대 송출 관련 질문드립니다. (3)	호호후	2020-12	5455	0
기가지니 tv 분배기 사용하여 2대 송출 … (3) 2020-12 5455 1 호호후