리눅스 NAT IP 필터 적용 가능 여부 :: 2cpu, 지름이 시작되는 곳!

쓰기

리눅스 NAT IP 필터 적용 가능 여부

2014-07

2014-07-07 17:19:19

조회 4766 추천 0

리눅스에서 NAT로 HTTP/HTTPS 등 포트 포워딩으로 내부 아이피로 보낸다면 오픈된 포트에 대한 IP 필터 적용이 가능한지 궁금합니다. 일단 Windows Server 의 RRAS 로 NAT로 포워딩 하고 나서 기본 방화벽으로 차단 옵션 적용해도 안먹히고 IPSEC 보안정책으로 해줘도 포트 포워딩된 포트에 대해서는 IP 필터 적용이 되지 않습니다. 단 RRAS 의 인/아웃바운드 필터에서는 적용이 되지만 RRAS의 단점은 필터리스트를 백업 복원이 되지 않는 단점이 존재합니다.

그래서 리눅스는 NAT 모드에서 IPSTABLE? 명령어로 포워딩된 포트의 필터 기능을 하는지 누가 한번 테스트 해줄분이 있는지...

짧은글 일수록 신중하게.



stone92 2014-07 제가 알기로는 리눅스에서의 NAT table 은 filter 기능이 없는 것으로 알고 있습니다. filter,nat,mangle 테이블들이 각각 나눠져있습니다. 리눅스도 RRAS처럼 in/outbound 에서 필터링을 합니다. 다만 iptables는 모든 룰들은 save,restore 가 가능합니다. 제가 알기로는 리눅스에서의 NAT table 은 filter 기능이 없는 것으로 알고 있습니다. filter,nat,mangle 테이블들이 각각 나눠져있습니다. 리눅스도 RRAS처럼 in/outbound 에서 필터링을 합니다. 다만 iptables는 모든 룰들은 save,restore 가 가능합니다.

로그인 하시면 댓글을 남길 수 있습니다

쓰기

QnA

쓰기

3158/5736

번호	제목Page 3158/5736	글쓴이	날짜	조회	추천
	(광고) 단통법 시대의 인터넷가입 가이드(ver2.0) (234)	백메가	2015-12	1805600	25
(광고) 단통법 시대의 인터넷가입 가이드(… (234) 2015-12 1805600 1 백메가
	[필독] 처음 오시는 분을 위한 안내 (737)	정은준1	2014-05	5281132	0
[필독] 처음 오시는 분을 위한 안내 (737) 2014-05 5281132 1 정은준1
51575	네트워크 환경에서 컴퓨터가 안보이는 문제... (2)	김건우	2018-07	4859	0
네트워크 환경에서 컴퓨터가 안보이는 문… (2) 2018-07 4859 1 김건우
51574	페도라코어3에서... (2)	윤호용	2004-11	7109	60
페도라코어3에서... (2) 2004-11 7109 1 윤호용
51573	TX100 램 경고 관련 (17)	dcmr	2013-10	9303	0
TX100 램 경고 관련 (17) 2013-10 9303 1 dcmr
51572	HP Z420 Windows 7 설치 시 드라이버를 어떻게 로드 시키나요? (9)	별이되어	2016-04	13492	0
HP Z420 Windows 7 설치 시 드라이버를 어… (9) 2016-04 13492 1 별이되어
51571	노트북으로 게임하시는분들 추천좀 부탁드립니다.(디아3 (4)	LINKINPARK	2018-07	4727	0
노트북으로 게임하시는분들 추천좀 부탁드… (4) 2018-07 4727 1 LINKINPARK
51570	ebay + paypal로 결재 관련 질문입니다. (1)	푸른늑대	2013-10	25344	0
ebay + paypal로 결재 관련 질문입니다. (1) 2013-10 25344 1 푸른늑대
51569	아유 윈도우도 어렵군요?? 계정 변경문의 (1)	쌍cpu	2017-04	3773	0
아유 윈도우도 어렵군요?? 계정 변경문의 (1) 2017-04 3773 1 쌍cpu
51568	ESXi 를 이용한 VM 접근에 대한 문의 드립니다. (6)	Jjun	2022-06	2571	0
ESXi 를 이용한 VM 접근에 대한 문의 드립… (6) 2022-06 2571 1 Jjun
51567	[질문] Proxmox에서 WiFi를 사용하고 싶은데, 방법을 전혀 모릅니다. (4)	신우섭	2024-01	4277	0
[질문] Proxmox에서 WiFi를 사용하고 싶은… (4) 2024-01 4277 1 신우섭
51566	누군가가 계속 서버 접속 시도하는데 ........ (9)	song05	2011-03	9046	0
누군가가 계속 서버 접속 시도하는데 ....… (9) 2011-03 9046 1 song05
51565	Cpu온도 질문 (6)	ComAreMot	2016-05	4657	0
Cpu온도 질문 (6) 2016-05 4657 1 ComAreMot
51564	스카시 카드 29160과 39160의 차이를 가르쳐 주십시요. (3)	변상용	2004-12	7321	3
스카시 카드 29160과 39160의 차이를 가르… (3) 2004-12 7321 1 변상용
51563	cisco 3560 설정관련 문의드립니다. (11)	인초리	2015-03	8044	0
cisco 3560 설정관련 문의드립니다. (11) 2015-03 8044 1 인초리
51562	라디오 어플 뭐 쓰시나요 ? (14)	화란	2019-09	5281	0
라디오 어플 뭐 쓰시나요 ? (14) 2019-09 5281 1 화란
51561	RAM 규격 문의 (4)	라이크유	2020-12	3936	0
RAM 규격 문의 (4) 2020-12 3936 1 라이크유
51560	시놀로지 Synology Drive ShareSync 실행이 안됩니다.ㅠㅠ (1)	tncsystem	2024-02	2096	0
시놀로지 Synology Drive ShareSync 실행… (1) 2024-02 2096 1 tncsystem
51559	그래픽카드 문의드립니다. (4)	테러리스트	2016-05	4664	0
그래픽카드 문의드립니다. (4) 2016-05 4664 1 테러리스트
51558	[질문] STARDOM 하드랙에 호환되는 하드 베이(가이드) 구입 문의.. (6)	송진홍	2022-06	2357	0
[질문] STARDOM 하드랙에 호환되는 하드 … (6) 2022-06 2357 1 송진홍
51557	답답하네요..해석좀 부탁드려요.. (1)	김덕준	2007-09	5162	11
답답하네요..해석좀 부탁드려요.. (1) 2007-09 5162 1 김덕준
51556	이 정도면 좋은건가요? (4)	정재훈	2005-01	6675	11
이 정도면 좋은건가요? (4) 2005-01 6675 1 정재훈