리눅스 NAT IP 필터 적용 가능 여부 :: 2cpu, 지름이 시작되는 곳!

쓰기

리눅스 NAT IP 필터 적용 가능 여부

2014-07

2014-07-07 17:19:19

조회 4465 추천 0

리눅스에서 NAT로 HTTP/HTTPS 등 포트 포워딩으로 내부 아이피로 보낸다면 오픈된 포트에 대한 IP 필터 적용이 가능한지 궁금합니다. 일단 Windows Server 의 RRAS 로 NAT로 포워딩 하고 나서 기본 방화벽으로 차단 옵션 적용해도 안먹히고 IPSEC 보안정책으로 해줘도 포트 포워딩된 포트에 대해서는 IP 필터 적용이 되지 않습니다. 단 RRAS 의 인/아웃바운드 필터에서는 적용이 되지만 RRAS의 단점은 필터리스트를 백업 복원이 되지 않는 단점이 존재합니다.

그래서 리눅스는 NAT 모드에서 IPSTABLE? 명령어로 포워딩된 포트의 필터 기능을 하는지 누가 한번 테스트 해줄분이 있는지...

짧은글 일수록 신중하게.



stone92 2014-07 제가 알기로는 리눅스에서의 NAT table 은 filter 기능이 없는 것으로 알고 있습니다. filter,nat,mangle 테이블들이 각각 나눠져있습니다. 리눅스도 RRAS처럼 in/outbound 에서 필터링을 합니다. 다만 iptables는 모든 룰들은 save,restore 가 가능합니다. 제가 알기로는 리눅스에서의 NAT table 은 filter 기능이 없는 것으로 알고 있습니다. filter,nat,mangle 테이블들이 각각 나눠져있습니다. 리눅스도 RRAS처럼 in/outbound 에서 필터링을 합니다. 다만 iptables는 모든 룰들은 save,restore 가 가능합니다.

로그인 하시면 댓글을 남길 수 있습니다

쓰기

QnA

쓰기

3108/5686

번호	제목Page 3108/5686	글쓴이	날짜	조회	추천
	[필독] 처음 오시는 분을 위한 안내 (727)	정은준1	2014-05	4980538	0
[필독] 처음 오시는 분을 위한 안내 (727) 2014-05 4980538 1 정은준1
	(광고) 단통법 시대의 인터넷가입 가이드(ver2.0) (228)	백메가	2015-12	1516611	25
(광고) 단통법 시대의 인터넷가입 가이드(… (228) 2015-12 1516611 1 백메가
51575	ts140에 블루투스 키보드 사용시 초기부팅 에러메시지 (2)	쌍cpu	2015-06	5286	0
ts140에 블루투스 키보드 사용시 초기부팅… (2) 2015-06 5286 1 쌍cpu
51574	아마퀘스트 7300 같은 케이스는 왜 단종되었을까요? (7)	강지훈	2006-04	5286	5
아마퀘스트 7300 같은 케이스는 왜 단종되… (7) 2006-04 5286 1 강지훈
51573	게임 관련 조언좀 부탁드립니다. (4)	방효문	2008-05	5286	26
게임 관련 조언좀 부탁드립니다. (4) 2008-05 5286 1 방효문
51572	HyperTransport에 관하여 (3)	배정한	2005-12	5286	9
HyperTransport에 관하여 (3) 2005-12 5286 1 배정한
51571	파워에서 찌~ 하는 소리가 납니다. (1)	오상훈	2006-03	5286	24
파워에서 찌~ 하는 소리가 납니다. (1) 2006-03 5286 1 오상훈
51570	저장 장치의 속도가 가장 빠른것이 어떤것인가요. (13)	코쿠	2018-01	5286	0
저장 장치의 속도가 가장 빠른것이 어떤것… (13) 2018-01 5286 1 코쿠
51569	키보드.마우스가 안 먹네요.. (1)	원낙연	2008-05	5286	18
키보드.마우스가 안 먹네요.. (1) 2008-05 5286 1 원낙연
51568	컴퓨터 고장 증상좀 봐주세요 ㅠㅠ (12)	밀우	2016-01	5286	0
컴퓨터 고장 증상좀 봐주세요 ㅠㅠ (12) 2016-01 5286 1 밀우
51567	그리스몽키 없애는 방법 (1)	이선규	2012-09	5286	0
그리스몽키 없애는 방법 (1) 2012-09 5286 1 이선규
51566	pc133 ecc reg 2gb를 사용할 수 있는 보드가 있나요?	한상천	2005-12	5286	48
pc133 ecc reg 2gb를 사용할 수 있는 보드… 2005-12 5286 1 한상천
51565	사타 확장카드 디스크 인식 관련 질문 (5)	XianChoi	2019-07	5286	0
사타 확장카드 디스크 인식 관련 질문 (5) 2019-07 5286 1 XianChoi
51564	삼성 노트북 키보드 고장 (2)	2CPU최주희	2018-06	5286	0
삼성 노트북 키보드 고장 (2) 2018-06 5286 1 2CPU최주희
51563	미크로틱 장비 교체시 (RB951G -> RB962UiGS) 무선 성능향상 문의 (4)	빡시다	2016-06	5286	0
미크로틱 장비 교체시 (RB951G -> RB96… (4) 2016-06 5286 1 빡시다
51562	N40L과 ML110 G7에 추가 하드 장착 관련... (1)	회로쟁이	2013-10	5286	0
N40L과 ML110 G7에 추가 하드 장착 관련... (1) 2013-10 5286 1 회로쟁이
51561	동영상 강의 서버 구축비용 재질문 드립니다. (4)	이울다솜	2017-04	5286	0
동영상 강의 서버 구축비용 재질문 드립니… (4) 2017-04 5286 1 이울다솜
51560	답변달아주신분들 모두 감사합니다. 저는 이렇게 해결했습니다.	윤희병	2005-10	5286	68
답변달아주신분들 모두 감사합니다. 저는 … 2005-10 5286 1 윤희병
51559	Dell 1504FP LCD 모니터에 사용할 백라이트를 구할 수 있을까요? (2)	정회정	2006-05	5286	10
Dell 1504FP LCD 모니터에 사용할 백라이… (2) 2006-05 5286 1 정회정
51558	컴퓨터 질문 아님니다 ( 보일러 관련 질문 입니다 - 가스보일러 앞에 전기 온수기(20… (2)	적멸보궁	2016-11	5286	1
컴퓨터 질문 아님니다 ( 보일러 관련 질문… (2) 2016-11 5286 1 적멸보궁
51557	Cpu i3-4330 (50W) 을 E3-1245v3 (84W)로 바꿨는데... (8)	Win31	2015-04	5286	0
Cpu i3-4330 (50W) 을 E3-1245v3 (84W)로 … (8) 2015-04 5286 1 Win31
51556	염치없는 부탁이지만 도와주세요. (3)	박동섭	2008-07	5286	16
염치없는 부탁이지만 도와주세요. (3) 2008-07 5286 1 박동섭