리눅스 NAT IP 필터 적용 가능 여부 :: 2cpu, 지름이 시작되는 곳!

검색 목록

쓰기

리눅스 NAT IP 필터 적용 가능 여부

2014-07

2014-07-07 17:19:19

조회 4268 추천 0

리눅스에서 NAT로 HTTP/HTTPS 등 포트 포워딩으로 내부 아이피로 보낸다면 오픈된 포트에 대한 IP 필터 적용이 가능한지 궁금합니다. 일단 Windows Server 의 RRAS 로 NAT로 포워딩 하고 나서 기본 방화벽으로 차단 옵션 적용해도 안먹히고 IPSEC 보안정책으로 해줘도 포트 포워딩된 포트에 대해서는 IP 필터 적용이 되지 않습니다. 단 RRAS 의 인/아웃바운드 필터에서는 적용이 되지만 RRAS의 단점은 필터리스트를 백업 복원이 되지 않는 단점이 존재합니다.

그래서 리눅스는 NAT 모드에서 IPSTABLE? 명령어로 포워딩된 포트의 필터 기능을 하는지 누가 한번 테스트 해줄분이 있는지...

짧은글 일수록 신중하게.



stone92 2014-07 제가 알기로는 리눅스에서의 NAT table 은 filter 기능이 없는 것으로 알고 있습니다. filter,nat,mangle 테이블들이 각각 나눠져있습니다. 리눅스도 RRAS처럼 in/outbound 에서 필터링을 합니다. 다만 iptables는 모든 룰들은 save,restore 가 가능합니다. 제가 알기로는 리눅스에서의 NAT table 은 filter 기능이 없는 것으로 알고 있습니다. filter,nat,mangle 테이블들이 각각 나눠져있습니다. 리눅스도 RRAS처럼 in/outbound 에서 필터링을 합니다. 다만 iptables는 모든 룰들은 save,restore 가 가능합니다.

로그인 하시면 댓글을 남길 수 있습니다

검색 목록

쓰기

QnA

쓰기

24/112

번호	제목Page 24/112	글쓴이	날짜	조회	추천
1767	이것이 뭔가요? (4)	테돌아이	2014-08	3580	0
이것이 뭔가요? (4) 2014-08 3580 1 테돌아이
1766	PCI-E 연장선을 통해 구성할 수 있는 그래픽카드 갯수 궁금증 (16)	제상현	2014-08	10413	0
PCI-E 연장선을 통해 구성할 수 있는 그래… (16) 2014-08 10413 1 제상현
1765	스토리지 MD1200 장치는 어떻게 서버와 붙나요? (4)	밥한끼	2014-08	4029	0
스토리지 MD1200 장치는 어떻게 서버와 붙… (4) 2014-08 4029 1 밥한끼
1764	프론트패널하고 메인보드 연결되는 작은 플라스틱 잭.... (2)	윈도우10	2014-08	3836	0
프론트패널하고 메인보드 연결되는 작은 … (2) 2014-08 3836 1 윈도우10
1763	공인 IP (8)	조병철	2014-08	9589	0
공인 IP (8) 2014-08 9589 1 조병철
1762	윈도우8.1 구매 관련 (5)	씨형	2014-08	6416	0
윈도우8.1 구매 관련 (5) 2014-08 6416 1 씨형
1761	HP microserver gen8 질문 하나 더... (6)	witbox	2014-08	26480	0
HP microserver gen8 질문 하나 더... (6) 2014-08 26480 1 witbox
1760	GPU 케이블에 관련하여 (18)	테돌아이	2014-08	4667	0
GPU 케이블에 관련하여 (18) 2014-08 4667 1 테돌아이
1759	ESXi 5.5 4GB 램에서 설치방법 (5)	테돌아이	2014-07	4428	0
ESXi 5.5 4GB 램에서 설치방법 (5) 2014-07 4428 1 테돌아이
1758	친환경 타이어 문의 드립니다. (11)	여주이상돈	2014-07	5394	0
친환경 타이어 문의 드립니다. (11) 2014-07 5394 1 여주이상돈
1757	L4 스위치 질문입니다. (3)	지옥성녀은비	2014-07	6791	0
L4 스위치 질문입니다. (3) 2014-07 6791 1 지옥성녀은비
1756	DELL JW063 SAS카드 드라이버 구합니다.. (6)	이태욱	2014-07	4700	0
DELL JW063 SAS카드 드라이버 구합니다.. (6) 2014-07 4700 1 이태욱
1755	Quad CrossFireX에 대해서 문의예요~ (1)	김건우	2014-07	3103	0
Quad CrossFireX에 대해서 문의예요~ (1) 2014-07 3103 1 김건우
1754	SAS 15K RAID를 SSD로 캐싱해서 사용할 수 있는 하드웨어... (4)	윈도우10	2014-07	4881	0
SAS 15K RAID를 SSD로 캐싱해서 사용할 수… (4) 2014-07 4881 1 윈도우10
1753	NVS420 기본 Cable의 Type 문의. (3)	노휘래	2014-07	3495	0
NVS420 기본 Cable의 Type 문의. (3) 2014-07 3495 1 노휘래
1752	제온 E7 v2 프로세서 LGA2011 호환여부? (6)	세가새턴	2014-07	5278	0
제온 E7 v2 프로세서 LGA2011 호환여부? (6) 2014-07 5278 1 세가새턴
1751	EP45-UD3R 에 주희님 바이오스 입혀서 L5420 성공 (2)	둥가당	2014-06	5085	0
EP45-UD3R 에 주희님 바이오스 입혀서 L54… (2) 2014-06 5085 1 둥가당
1750	Dell T420 타워 서버 (9)	테돌아이	2014-06	5933	0
Dell T420 타워 서버 (9) 2014-06 5933 1 테돌아이
1749	HDMI-DVI 변환 케이블 질문입니다. (5)	왕용필	2014-06	5266	0
HDMI-DVI 변환 케이블 질문입니다. (5) 2014-06 5266 1 왕용필
1748	HP Z820 워크스테이션 ME 펌웨어 업데이트(2014년 6월 5일 UP) 어떻게 하는지요 ? (7)	김익태	2014-06	4952	0
HP Z820 워크스테이션 ME 펌웨어 업데이트… (7) 2014-06 4952 1 김익태