리눅스 NAT IP 필터 적용 가능 여부 :: 2cpu, 지름이 시작되는 곳!

쓰기

리눅스 NAT IP 필터 적용 가능 여부

2014-07

2014-07-07 17:19:19

조회 4378 추천 0

리눅스에서 NAT로 HTTP/HTTPS 등 포트 포워딩으로 내부 아이피로 보낸다면 오픈된 포트에 대한 IP 필터 적용이 가능한지 궁금합니다. 일단 Windows Server 의 RRAS 로 NAT로 포워딩 하고 나서 기본 방화벽으로 차단 옵션 적용해도 안먹히고 IPSEC 보안정책으로 해줘도 포트 포워딩된 포트에 대해서는 IP 필터 적용이 되지 않습니다. 단 RRAS 의 인/아웃바운드 필터에서는 적용이 되지만 RRAS의 단점은 필터리스트를 백업 복원이 되지 않는 단점이 존재합니다.

그래서 리눅스는 NAT 모드에서 IPSTABLE? 명령어로 포워딩된 포트의 필터 기능을 하는지 누가 한번 테스트 해줄분이 있는지...

짧은글 일수록 신중하게.



stone92 2014-07 제가 알기로는 리눅스에서의 NAT table 은 filter 기능이 없는 것으로 알고 있습니다. filter,nat,mangle 테이블들이 각각 나눠져있습니다. 리눅스도 RRAS처럼 in/outbound 에서 필터링을 합니다. 다만 iptables는 모든 룰들은 save,restore 가 가능합니다. 제가 알기로는 리눅스에서의 NAT table 은 filter 기능이 없는 것으로 알고 있습니다. filter,nat,mangle 테이블들이 각각 나눠져있습니다. 리눅스도 RRAS처럼 in/outbound 에서 필터링을 합니다. 다만 iptables는 모든 룰들은 save,restore 가 가능합니다.

로그인 하시면 댓글을 남길 수 있습니다

쓰기

QnA

쓰기

3076/5654

번호	제목Page 3076/5654	글쓴이	날짜	조회	추천
	(광고) 단통법 시대의 인터넷가입 가이드(ver2.0) (228)	백메가	2015-12	1387728	25
(광고) 단통법 시대의 인터넷가입 가이드(… (228) 2015-12 1387728 1 백메가
	[필독] 처음 오시는 분을 위한 안내 (724)	정은준1	2014-05	4843079	0
[필독] 처음 오시는 분을 위한 안내 (724) 2014-05 4843079 1 정은준1
51571	Optimus 노트북 GPU 연산 질문 (5)	python	2017-09	4029	0
Optimus 노트북 GPU 연산 질문 (5) 2017-09 4029 1 python
51570	서버실 환경개선 (5)	정의석	2014-04	5310	0
서버실 환경개선 (5) 2014-04 5310 1 정의석
51569	z420 에 기본으로 hdd 몇개까지 넣을수 있나요? (2)	osthek83	2020-02	2048	0
z420 에 기본으로 hdd 몇개까지 넣을수 있… (2) 2020-02 2048 1 osthek83
51568	[미크로틱] 커널 패닉 애러 질문입니다. (4)	이대범	2014-05	3293	0
[미크로틱] 커널 패닉 애러 질문입니다. (4) 2014-05 3293 1 이대범
51567	[장비 문의]넷기어 L2 .L3스위치 메모리 점유율 질문 (2)	켄틀리12	2021-06	2450	0
[장비 문의]넷기어 L2 .L3스위치 메모리 … (2) 2021-06 2450 1 켄틀리12
51566	코어2듀오를 오랜만에 부팅했는데 이건 왜 그런걸까요 ? (11)	민사장	2023-02	1867	0
코어2듀오를 오랜만에 부팅했는데 이건 왜… (11) 2023-02 1867 1 민사장
51565	Z820 에 GTX560TI가 지원 가능 할까요? (1)	주영진영아빠	2015-09	3496	0
Z820 에 GTX560TI가 지원 가능 할까요? (1) 2015-09 3496 1 주영진영아빠
51564	[질문]'트랜스'이상유무확인방법? 1만원짜리아나로그"테스터"기로? (1)	여주이상돈	2012-06	5264	0
[질문]'트랜스'이상유무확인방법? 1만원짜… (1) 2012-06 5264 1 여주이상돈
51563	공유기 추천 부탁드립니다... (6)	호박고구마	2016-09	3717	0
공유기 추천 부탁드립니다... (6) 2016-09 3717 1 호박고구마
51562	Zotac H55 itx 사용하시는분 혹시 제온지원하는지 알수 있을까요? (4)	몽탄	2017-10	3201	0
Zotac H55 itx 사용하시는분 혹시 제온지… (4) 2017-10 3201 1 몽탄
51561	아이패드 문서작업 (11)	이희주	2020-03	2820	0
아이패드 문서작업 (11) 2020-03 2820 1 이희주
51560	RAID1 구성 질문! (15)	cho609495	2021-07	3614	0
RAID1 구성 질문! (15) 2021-07 3614 1 cho609495
51559	아톰의 벤치마크가 필요합니다. (6)	방o효o문	2009-04	7482	0
아톰의 벤치마크가 필요합니다. (6) 2009-04 7482 1 방o효o문
51558	xw8xxx 시리즈 파워의 크기와 같은 모델은..? (2)	윈도우10	2015-09	2970	0
xw8xxx 시리즈 파워의 크기와 같은 모델은… (2) 2015-09 2970 1 윈도우10
51557	NT-N310 넷북에 XPENOLOGY 설치하려는데 랜카드가 안잡히는것 같습니다. ㅠㅠ (2)	1CPU지창훈	2015-09	4956	0
NT-N310 넷북에 XPENOLOGY 설치하려는데 … (2) 2015-09 4956 1 1CPU지창훈
51556	이베이 고수님 도움 좀 주세요. (3)	낭만케이	2015-10	3293	0
이베이 고수님 도움 좀 주세요. (3) 2015-10 3293 1 낭만케이
51555	데스크탑 대용으로.... (12)	jacks	2017-10	3796	0
데스크탑 대용으로.... (12) 2017-10 3796 1 jacks
51554	E139761 <- 메인보드 BIOS 드라이버 급구합니다. (3)	김잉크	2009-05	6818	0
E139761 <- 메인보드 BIOS 드라이버 급… (3) 2009-05 6818 1 김잉크
51553	이산가족 상봉에 필요한 가정 상비약 (9)	아름다운노을	2015-10	4254	0
이산가족 상봉에 필요한 가정 상비약 (9) 2015-10 4254 1 아름다운노을
51552	전면에 있는 USB포트 ..장치를 인식하는 경우가 있고 아닌 경우가 있고 (5)	박상범	2009-05	12649	0
전면에 있는 USB포트 ..장치를 인식하는 … (5) 2009-05 12649 1 박상범