리눅스 NAT IP 필터 적용 가능 여부 :: 2cpu, 지름이 시작되는 곳!

쓰기

리눅스 NAT IP 필터 적용 가능 여부

2014-07

2014-07-07 17:19:19

조회 4409 추천 0

리눅스에서 NAT로 HTTP/HTTPS 등 포트 포워딩으로 내부 아이피로 보낸다면 오픈된 포트에 대한 IP 필터 적용이 가능한지 궁금합니다. 일단 Windows Server 의 RRAS 로 NAT로 포워딩 하고 나서 기본 방화벽으로 차단 옵션 적용해도 안먹히고 IPSEC 보안정책으로 해줘도 포트 포워딩된 포트에 대해서는 IP 필터 적용이 되지 않습니다. 단 RRAS 의 인/아웃바운드 필터에서는 적용이 되지만 RRAS의 단점은 필터리스트를 백업 복원이 되지 않는 단점이 존재합니다.

그래서 리눅스는 NAT 모드에서 IPSTABLE? 명령어로 포워딩된 포트의 필터 기능을 하는지 누가 한번 테스트 해줄분이 있는지...

짧은글 일수록 신중하게.



stone92 2014-07 제가 알기로는 리눅스에서의 NAT table 은 filter 기능이 없는 것으로 알고 있습니다. filter,nat,mangle 테이블들이 각각 나눠져있습니다. 리눅스도 RRAS처럼 in/outbound 에서 필터링을 합니다. 다만 iptables는 모든 룰들은 save,restore 가 가능합니다. 제가 알기로는 리눅스에서의 NAT table 은 filter 기능이 없는 것으로 알고 있습니다. filter,nat,mangle 테이블들이 각각 나눠져있습니다. 리눅스도 RRAS처럼 in/outbound 에서 필터링을 합니다. 다만 iptables는 모든 룰들은 save,restore 가 가능합니다.

로그인 하시면 댓글을 남길 수 있습니다

쓰기

QnA

쓰기

3085/5663

번호	제목Page 3085/5663	글쓴이	날짜	조회	추천
	(광고) 단통법 시대의 인터넷가입 가이드(ver2.0) (228)	백메가	2015-12	1432303	25
(광고) 단통법 시대의 인터넷가입 가이드(… (228) 2015-12 1432303 1 백메가
	[필독] 처음 오시는 분을 위한 안내 (724)	정은준1	2014-05	4893379	0
[필독] 처음 오시는 분을 위한 안내 (724) 2014-05 4893379 1 정은준1
51563	10k SCSI HDD 소음질문? + 복합상담(?) (4)	김태현	2007-11	5210	7
10k SCSI HDD 소음질문? + 복합상담(?) (4) 2007-11 5210 1 김태현
51562	[질문] 고민거리 하나 여쭤봅니다. (유아 컴퓨터 사용) (8)	일반유저	2012-09	5210	0
[질문] 고민거리 하나 여쭤봅니다. (유아 … (8) 2012-09 5210 1 일반유저
51561	dp to hdmi 젠더는 없나요? (9)	김건우	2018-04	5210	0
dp to hdmi 젠더는 없나요? (9) 2018-04 5210 1 김건우
51560	서버 2008 R2 SSD사용시 trim 문의드립니다. (1)	CPDLC	2012-08	5210	0
서버 2008 R2 SSD사용시 trim 문의드립니… (1) 2012-08 5210 1 CPDLC
51559	다시 한번... 리눅스연결.. (1)	윤호용	2006-03	5210	14
다시 한번... 리눅스연결.. (1) 2006-03 5210 1 윤호용
51558	320-2E 8배속 인식불.. (15)	김근희	2006-04	5210	14
320-2E 8배속 인식불.. (15) 2006-04 5210 1 김근희
51557	USB 2.0 대여폭이 480Mbps 인데 궁금한점이 있네요 (2)	박세율	2007-09	5210	11
USB 2.0 대여폭이 480Mbps 인데 궁금한점… (2) 2007-09 5210 1 박세율
51556	슈퍼마이크로보드 문제 (1)	김승훈	2008-05	5210	12
슈퍼마이크로보드 문제 (1) 2008-05 5210 1 김승훈
51555	Esxi 내부 VM들이 외부망과 연결이 되지 않습니다 (3)	봉봉이	2016-12	5211	0
Esxi 내부 VM들이 외부망과 연결이 되지 … (3) 2016-12 5211 1 봉봉이
51554	LSI Megaraid 320-2e 사용하시는 분~~ (2)	한동균	2006-01	5211	11
LSI Megaraid 320-2e 사용하시는 분~~ (2) 2006-01 5211 1 한동균
51553	보드에서 USB 부팅을 지원하지 않을때에는 방법이 없는걸까요?.. (4)	이영규	2008-07	5211	15
보드에서 USB 부팅을 지원하지 않을때에는… (4) 2008-07 5211 1 이영규
51552	hp z800 인스톨씨디로 설치중 레드스크린 (2)	야구감독	2018-01	5211	0
hp z800 인스톨씨디로 설치중 레드스크린 (2) 2018-01 5211 1 야구감독
51551	파워에서 찌~ 하는 소리가 납니다. (1)	오상훈	2006-03	5211	24
파워에서 찌~ 하는 소리가 납니다. (1) 2006-03 5211 1 오상훈
51550	이번에 서버를 하나 구성하려고 하는데 질문이 있습니다~ (7)	Government	2012-04	5211	0
이번에 서버를 하나 구성하려고 하는데 질… (7) 2012-04 5211 1 Government
51549	윈도우11설치시 TPM 모듈이 없어도 설치가 가능한건가요? (5)	퍼싱글	2021-10	5211	0
윈도우11설치시 TPM 모듈이 없어도 설치… (5) 2021-10 5211 1 퍼싱글
51548	인텔 U320 핫스왑 베이 이게 정상인가요? (4)	조영민	2008-02	5211	6
인텔 U320 핫스왑 베이 이게 정상인가요? (4) 2008-02 5211 1 조영민
51547	고스트9에 관해 (8)	이성준	2005-12	5211	12
고스트9에 관해 (8) 2005-12 5211 1 이성준
51546	스터디용 서버 성능에 대해 질문좀드립니다. (4)	초리짱	2009-04	5211	0
스터디용 서버 성능에 대해 질문좀드립니… (4) 2009-04 5211 1 초리짱
51545	윈도우 부팅문제 무엇이 문제인건가요? (3)	원이다	2016-05	5211	0
윈도우 부팅문제 무엇이 문제인건가요? (3) 2016-05 5211 1 원이다
51544	CPU Revision (스테핑, 스태핑, 스텝핑, 스탭핑) 질문입니다.... (4)	남기남	2015-04	5211	0
CPU Revision (스테핑, 스태핑, 스텝핑, … (4) 2015-04 5211 1 남기남