리눅스 NAT IP 필터 적용 가능 여부 :: 2cpu, 지름이 시작되는 곳!

쓰기

리눅스 NAT IP 필터 적용 가능 여부

2014-07

2014-07-07 17:19:19

조회 4398 추천 0

리눅스에서 NAT로 HTTP/HTTPS 등 포트 포워딩으로 내부 아이피로 보낸다면 오픈된 포트에 대한 IP 필터 적용이 가능한지 궁금합니다. 일단 Windows Server 의 RRAS 로 NAT로 포워딩 하고 나서 기본 방화벽으로 차단 옵션 적용해도 안먹히고 IPSEC 보안정책으로 해줘도 포트 포워딩된 포트에 대해서는 IP 필터 적용이 되지 않습니다. 단 RRAS 의 인/아웃바운드 필터에서는 적용이 되지만 RRAS의 단점은 필터리스트를 백업 복원이 되지 않는 단점이 존재합니다.

그래서 리눅스는 NAT 모드에서 IPSTABLE? 명령어로 포워딩된 포트의 필터 기능을 하는지 누가 한번 테스트 해줄분이 있는지...

짧은글 일수록 신중하게.



stone92 2014-07 제가 알기로는 리눅스에서의 NAT table 은 filter 기능이 없는 것으로 알고 있습니다. filter,nat,mangle 테이블들이 각각 나눠져있습니다. 리눅스도 RRAS처럼 in/outbound 에서 필터링을 합니다. 다만 iptables는 모든 룰들은 save,restore 가 가능합니다. 제가 알기로는 리눅스에서의 NAT table 은 filter 기능이 없는 것으로 알고 있습니다. filter,nat,mangle 테이블들이 각각 나눠져있습니다. 리눅스도 RRAS처럼 in/outbound 에서 필터링을 합니다. 다만 iptables는 모든 룰들은 save,restore 가 가능합니다.

로그인 하시면 댓글을 남길 수 있습니다

쓰기

QnA

쓰기

3081/5659

번호	제목Page 3081/5659	글쓴이	날짜	조회	추천
	(광고) 단통법 시대의 인터넷가입 가이드(ver2.0) (228)	백메가	2015-12	1409297	25
(광고) 단통법 시대의 인터넷가입 가이드(… (228) 2015-12 1409297 1 백메가
	[필독] 처음 오시는 분을 위한 안내 (724)	정은준1	2014-05	4864016	0
[필독] 처음 오시는 분을 위한 안내 (724) 2014-05 4864016 1 정은준1
51563	[re] cpu 조언 부탁합니다. 추가합니다.	임진욱	2006-07	5196	70
[re] cpu 조언 부탁합니다. 추가합니다. 2006-07 5196 1 임진욱
51562	이번에 라이젠7 2700으로 컴터바꿨는데 cpu상태질문드립니다 (35)	르나풀스	2020-08	5196	0
이번에 라이젠7 2700으로 컴터바꿨는데 cp… (35) 2020-08 5196 1 르나풀스
51561	아답텍 컨트롤러 펌웨어 업데이트 방법좀알려주세요 (3)	이재덕	2008-03	5196	6
아답텍 컨트롤러 펌웨어 업데이트 방법좀… (3) 2008-03 5196 1 이재덕
51560	[질문] 노트북에 2003서버 깔았더니, SD메모리 리더 드라이버가 잡히지않습니다. (2)	한동훈	2008-09	5196	23
[질문] 노트북에 2003서버 깔았더니, SD메… (2) 2008-09 5196 1 한동훈
51559	Win2000과 Win2003의 프린터, 파일공유..... (2)	양재혁	2005-12	5196	4
Win2000과 Win2003의 프린터, 파일공유...… (2) 2005-12 5196 1 양재혁
51558	이런 USB 연장 케이블도 있나요? (6)	최마루	2008-10	5196	5
이런 USB 연장 케이블도 있나요? (6) 2008-10 5196 1 최마루
51557	TwinMOS메모리 서비스? (3)	이상돈	2009-01	5196	5
TwinMOS메모리 서비스? (3) 2009-01 5196 1 이상돈
51556	ECC와 ECC/REG 의 차이 (3)	김상현	2006-03	5196	11
ECC와 ECC/REG 의 차이 (3) 2006-03 5196 1 김상현
51555	SATA 내장 케이블도 품질차이가 있나요? (7)	박종성	2008-04	5196	15
SATA 내장 케이블도 품질차이가 있나요? (7) 2008-04 5196 1 박종성
51554	다른 그룹의 접근을 차단하려면 어떻게 해야 하는지요? (2)	정명현	2008-03	5196	5
다른 그룹의 접근을 차단하려면 어떻게 해… (2) 2008-03 5196 1 정명현
51553	메모리... (2)	윤호용	2007-10	5196	13
메모리... (2) 2007-10 5196 1 윤호용
51552	혹시 TX100 도 slic bios mod가 가능한지요? (2)	이종현oph	2013-11	5196	0
혹시 TX100 도 slic bios mod가 가능한지… (2) 2013-11 5196 1 이종현oph
51551	취업 IT업체 ? 제조업체 질문 입니다 (2)	서버공부	2012-05	5196	0
취업 IT업체 ? 제조업체 질문 입니다 (2) 2012-05 5196 1 서버공부
51550	부팅관련 질문드립니다. (3)	이상우	2008-05	5196	10
부팅관련 질문드립니다. (3) 2008-05 5196 1 이상우
51549	애슬론64-x2와 펜티엄830D cpu선택간의 질문입니다. (8)	이은규	2005-11	5196	11
애슬론64-x2와 펜티엄830D cpu선택간의 질… (8) 2005-11 5196 1 이은규
51548	요즘 E3-1230 V2 구할 수 있나요? (6)	씨형	2017-02	5196	0
요즘 E3-1230 V2 구할 수 있나요? (6) 2017-02 5196 1 씨형
51547	2.5 -> 3.5 컨버터 뭐가 있나요 (4)	맙소사	2012-12	5196	0
2.5 -> 3.5 컨버터 뭐가 있나요 (4) 2012-12 5196 1 맙소사
51546	Esxi 내부 VM들이 외부망과 연결이 되지 않습니다 (3)	봉봉이	2016-12	5197	0
Esxi 내부 VM들이 외부망과 연결이 되지 … (3) 2016-12 5197 1 봉봉이
51545	[re] 2466보드에 쓸 모톤을MP로 (1)	이재섭	2005-09	5197	29
[re] 2466보드에 쓸 모톤을MP로 (1) 2005-09 5197 1 이재섭
51544	팬성능 좋은 노트북 추천좀요 .ㅠㅠ 소리가 너무 시르요 (7)	별혼	2018-04	5197	0
팬성능 좋은 노트북 추천좀요 .ㅠㅠ 소리… (7) 2018-04 5197 1 별혼