리눅스 NAT IP 필터 적용 가능 여부 :: 2cpu, 지름이 시작되는 곳!

쓰기

리눅스 NAT IP 필터 적용 가능 여부

2014-07

2014-07-07 17:19:19

조회 4415 추천 0

리눅스에서 NAT로 HTTP/HTTPS 등 포트 포워딩으로 내부 아이피로 보낸다면 오픈된 포트에 대한 IP 필터 적용이 가능한지 궁금합니다. 일단 Windows Server 의 RRAS 로 NAT로 포워딩 하고 나서 기본 방화벽으로 차단 옵션 적용해도 안먹히고 IPSEC 보안정책으로 해줘도 포트 포워딩된 포트에 대해서는 IP 필터 적용이 되지 않습니다. 단 RRAS 의 인/아웃바운드 필터에서는 적용이 되지만 RRAS의 단점은 필터리스트를 백업 복원이 되지 않는 단점이 존재합니다.

그래서 리눅스는 NAT 모드에서 IPSTABLE? 명령어로 포워딩된 포트의 필터 기능을 하는지 누가 한번 테스트 해줄분이 있는지...

짧은글 일수록 신중하게.



stone92 2014-07 제가 알기로는 리눅스에서의 NAT table 은 filter 기능이 없는 것으로 알고 있습니다. filter,nat,mangle 테이블들이 각각 나눠져있습니다. 리눅스도 RRAS처럼 in/outbound 에서 필터링을 합니다. 다만 iptables는 모든 룰들은 save,restore 가 가능합니다. 제가 알기로는 리눅스에서의 NAT table 은 filter 기능이 없는 것으로 알고 있습니다. filter,nat,mangle 테이블들이 각각 나눠져있습니다. 리눅스도 RRAS처럼 in/outbound 에서 필터링을 합니다. 다만 iptables는 모든 룰들은 save,restore 가 가능합니다.

로그인 하시면 댓글을 남길 수 있습니다

쓰기

QnA

쓰기

3087/5665

번호	제목Page 3087/5665	글쓴이	날짜	조회	추천
	[필독] 처음 오시는 분을 위한 안내 (724)	정은준1	2014-05	4905131	0
[필독] 처음 오시는 분을 위한 안내 (724) 2014-05 4905131 1 정은준1
	(광고) 단통법 시대의 인터넷가입 가이드(ver2.0) (228)	백메가	2015-12	1443617	25
(광고) 단통법 시대의 인터넷가입 가이드(… (228) 2015-12 1443617 1 백메가
51561	인텔 레이드 카드....궁금해요~ (12)	천외천oo노…	2014-08	4421	0
인텔 레이드 카드....궁금해요~ (12) 2014-08 4421 1 천외천oo노…
51560	랜섬웨어 대비해서 하드디스크 on off 문의드립니다~	알파고	2016-11	3723	0
랜섬웨어 대비해서 하드디스크 on off 문… 2016-11 3723 1 알파고
51559	cpu 클럭 차이가 왜 나는걸까요? (9)	응사미	2019-03	3706	0
cpu 클럭 차이가 왜 나는걸까요? (9) 2019-03 3706 1 응사미
51558	요즘 가격 대비 속도 빠른 인텔 계열 cpu가 어떤게 있을까요? (5)	류승완	2018-01	4018	1
요즘 가격 대비 속도 빠른 인텔 계열 cpu… (5) 2018-01 4018 1 류승완
51557	네트워크 구성을 해보았는데 현실적으로 가능한 구성인가요? (3)	니포	2019-03	2548	0
네트워크 구성을 해보았는데 현실적으로 … (3) 2019-03 2548 1 니포
51556	데이터 안다치고 하드 정보의 삭제 방법 (3)	차평석	2003-10	10867	31
데이터 안다치고 하드 정보의 삭제 방법 (3) 2003-10 10867 1 차평석
51555	dell T5400을 사용하고 있는데요 CPU를 추가 할려고 합니다. (2)	송승화	2009-12	7297	0
dell T5400을 사용하고 있는데요 CPU를 추… (2) 2009-12 7297 1 송승화
51554	소기업에서 사용할 백업장비 질문드립니다. (8)	Curix김경수	2013-01	5423	0
소기업에서 사용할 백업장비 질문드립니다. (8) 2013-01 5423 1 Curix김경수
51553	메인보드 소켓 수리해주는업체가있을까요? (3)	KMG5586	2014-08	10657	0
메인보드 소켓 수리해주는업체가있을까요? (3) 2014-08 10657 1 KMG5586
51552	소켓 써멀 그리스 제거.... (4)	김승현1	2018-01	4892	0
소켓 써멀 그리스 제거.... (4) 2018-01 4892 1 김승현1
51551	공냉! 수냉! (20)	미담	2023-05	1508	0
공냉! 수냉! (20) 2023-05 1508 1 미담
51550	제보드에서 sata2 하드디스크 사용 가능한가요? (1)	김승희	2006-05	5018	28
제보드에서 sata2 하드디스크 사용 가능한… (1) 2006-05 5018 1 김승희
51549	모니터 3개 사용하기. (13)	정은준1	2009-12	20224	0
모니터 3개 사용하기. (13) 2009-12 20224 1 정은준1
51548	2011 이란걸 알아버렸네요. (21)	KarisTuck	2015-12	4312	0
2011 이란걸 알아버렸네요. (21) 2015-12 4312 1 KarisTuck
51547	이베이 구매 조언 부탁드립니다 (9)	조재형3	2021-10	1907	0
이베이 구매 조언 부탁드립니다 (9) 2021-10 1907 1 조재형3
51546	투알라틴 컨버터에 대해서 질문입니다. (3)	봉재훈	2003-11	9232	4
투알라틴 컨버터에 대해서 질문입니다. (3) 2003-11 9232 1 봉재훈
51545	해외에서 놋북구매 질문드려요 (6)	방o효o문	2013-02	4643	0
해외에서 놋북구매 질문드려요 (6) 2013-02 4643 1 방o효o문
51544	E5-2643 v4 랑 E5-2696 v4 중에 뭐가 더 좋나요 (8)	서버같은인생	2023-06	2320	0
E5-2643 v4 랑 E5-2696 v4 중에 뭐가 더 … (8) 2023-06 2320 1 서버같은인생
51543	PDSMi+ 드라이버 다운 문제 (4)	푸른하늘아래	2013-02	4980	0
PDSMi+ 드라이버 다운 문제 (4) 2013-02 4980 1 푸른하늘아래
51542	Microserver Gen8 레이드구성에 관련하여 질문드립니다. (1)	테돌아이	2014-09	3988	0
Microserver Gen8 레이드구성에 관련하여 … (1) 2014-09 3988 1 테돌아이