리눅스 NAT IP 필터 적용 가능 여부 :: 2cpu, 지름이 시작되는 곳!

쓰기

리눅스 NAT IP 필터 적용 가능 여부

2014-07

2014-07-07 17:19:19

조회 4283 추천 0

리눅스에서 NAT로 HTTP/HTTPS 등 포트 포워딩으로 내부 아이피로 보낸다면 오픈된 포트에 대한 IP 필터 적용이 가능한지 궁금합니다. 일단 Windows Server 의 RRAS 로 NAT로 포워딩 하고 나서 기본 방화벽으로 차단 옵션 적용해도 안먹히고 IPSEC 보안정책으로 해줘도 포트 포워딩된 포트에 대해서는 IP 필터 적용이 되지 않습니다. 단 RRAS 의 인/아웃바운드 필터에서는 적용이 되지만 RRAS의 단점은 필터리스트를 백업 복원이 되지 않는 단점이 존재합니다.

그래서 리눅스는 NAT 모드에서 IPSTABLE? 명령어로 포워딩된 포트의 필터 기능을 하는지 누가 한번 테스트 해줄분이 있는지...

짧은글 일수록 신중하게.



stone92 2014-07 제가 알기로는 리눅스에서의 NAT table 은 filter 기능이 없는 것으로 알고 있습니다. filter,nat,mangle 테이블들이 각각 나눠져있습니다. 리눅스도 RRAS처럼 in/outbound 에서 필터링을 합니다. 다만 iptables는 모든 룰들은 save,restore 가 가능합니다. 제가 알기로는 리눅스에서의 NAT table 은 filter 기능이 없는 것으로 알고 있습니다. filter,nat,mangle 테이블들이 각각 나눠져있습니다. 리눅스도 RRAS처럼 in/outbound 에서 필터링을 합니다. 다만 iptables는 모든 룰들은 save,restore 가 가능합니다.

로그인 하시면 댓글을 남길 수 있습니다

쓰기

QnA

쓰기

3026/5618

번호	제목Page 3026/5618	글쓴이	날짜	조회	추천
	[필독] 처음 오시는 분을 위한 안내 (719)	정은준1	2014-05	4628965	0
[필독] 처음 오시는 분을 위한 안내 (719) 2014-05 4628965 1 정은준1
	(광고) 단통법 시대의 인터넷가입 가이드(ver2.0) (228)	백메가	2015-12	1177287	25
(광고) 단통법 시대의 인터넷가입 가이드(… (228) 2015-12 1177287 1 백메가
51857	컴퓨터 업글 관련 도움 주세요. (16)	보노님	2014-07	5012	0
컴퓨터 업글 관련 도움 주세요. (16) 2014-07 5012 1 보노님
51856	vga써멀패드 관련 질문드립니다 (2)	AKA지니	2014-07	6002	0
vga써멀패드 관련 질문드립니다 (2) 2014-07 6002 1 AKA지니
51855	CPU 대비 Board 는 왜 저렴한가요 ? (20)	분당김동수	2014-07	4028	0
CPU 대비 Board 는 왜 저렴한가요 ? (20) 2014-07 4028 1 분당김동수
51854	단자 명칭과, 구입처를 알고 싶습니다. 사진참조 (4)	Nikon	2014-07	4091	0
단자 명칭과, 구입처를 알고 싶습니다. 사… (4) 2014-07 4091 1 Nikon
51853	리눅스의 / 이하를 모두 윈도우에 FTP로 보내려면 mput내용을 어떻게 적어야 하나요? (11)	김건우	2014-07	6292	0
리눅스의 / 이하를 모두 윈도우에 FTP로 … (11) 2014-07 6292 1 김건우
51852	M1015 it 변경. (1)	머라카는데	2014-07	3561	0
M1015 it 변경. (1) 2014-07 3561 1 머라카는데
51851	요즘 폰카로 리모컨 IR 불빛이 안보이나요? (8)	정창진	2014-07	5002	0
요즘 폰카로 리모컨 IR 불빛이 안보이나요? (8) 2014-07 5002 1 정창진
51850	라디오 토글 스위치 놉을 구할 수 있는 곳을 찾습니다. (3)	아름다운노을	2014-07	4533	0
라디오 토글 스위치 놉을 구할 수 있는 곳… (3) 2014-07 4533 1 아름다운노을
51849	이미지 개념좀 부탁드립니다. (15)	테돌아이	2014-07	4523	0
이미지 개념좀 부탁드립니다. (15) 2014-07 4523 1 테돌아이
51848	와이파이 비번풀기 앱 (7)	뚜뚜김대원	2014-07	30082	0
와이파이 비번풀기 앱 (7) 2014-07 30082 1 뚜뚜김대원
51847	NAS 구매 조언부탁드립니다^. (3)	빌더짱	2014-07	3525	0
NAS 구매 조언부탁드립니다^. (3) 2014-07 3525 1 빌더짱
51846	HP 레이저 프린터 램 증설에 관한 질문좀 드리겠습니다.. (5)	싱어송라이터	2014-07	4189	0
HP 레이저 프린터 램 증설에 관한 질문좀 … (5) 2014-07 4189 1 싱어송라이터
51845	디스크별 멀티부팅에 관련하여 (8)	테돌아이	2014-07	5690	0
디스크별 멀티부팅에 관련하여 (8) 2014-07 5690 1 테돌아이
51844	외장 하드 케이스를 구매 하려고 합니다. 어느 제품이 좋을까요? (2)	SpringValley	2014-07	3308	0
외장 하드 케이스를 구매 하려고 합니다. … (2) 2014-07 3308 1 SpringValley
51843	gtx660 제품에 최대 모니터 연결수 (5)	라온제나	2014-07	6621	0
gtx660 제품에 최대 모니터 연결수 (5) 2014-07 6621 1 라온제나
51842	마이크로서버 N54L 레이드 설정 (7)	무모니	2014-07	8298	0
마이크로서버 N54L 레이드 설정 (7) 2014-07 8298 1 무모니
51841	울고 싶습니다 ㅠㅜ (9)	KindOfBlue	2014-07	5680	0
울고 싶습니다 ㅠㅜ (9) 2014-07 5680 1 KindOfBlue
51840	ML110 G7 구입후 사용하기에 앞서 몇가지 질문 드립니다. (4)	일리케	2014-07	3862	0
ML110 G7 구입후 사용하기에 앞서 몇가지 … (4) 2014-07 3862 1 일리케
51839	듀얼 cpu 구축할 때 같은 cpu를 써도 되나요? (3)	기림	2014-07	4512	0
듀얼 cpu 구축할 때 같은 cpu를 써도 되나… (3) 2014-07 4512 1 기림
51838	자동차 fuel cut 스위치 (10)	삐돌이슬픔이	2014-07	5329	0
자동차 fuel cut 스위치 (10) 2014-07 5329 1 삐돌이슬픔이