리눅스 NAT IP 필터 적용 가능 여부 :: 2cpu, 지름이 시작되는 곳!

쓰기

리눅스 NAT IP 필터 적용 가능 여부

2014-07

2014-07-07 17:19:19

조회 4284 추천 0

리눅스에서 NAT로 HTTP/HTTPS 등 포트 포워딩으로 내부 아이피로 보낸다면 오픈된 포트에 대한 IP 필터 적용이 가능한지 궁금합니다. 일단 Windows Server 의 RRAS 로 NAT로 포워딩 하고 나서 기본 방화벽으로 차단 옵션 적용해도 안먹히고 IPSEC 보안정책으로 해줘도 포트 포워딩된 포트에 대해서는 IP 필터 적용이 되지 않습니다. 단 RRAS 의 인/아웃바운드 필터에서는 적용이 되지만 RRAS의 단점은 필터리스트를 백업 복원이 되지 않는 단점이 존재합니다.

그래서 리눅스는 NAT 모드에서 IPSTABLE? 명령어로 포워딩된 포트의 필터 기능을 하는지 누가 한번 테스트 해줄분이 있는지...

짧은글 일수록 신중하게.



stone92 2014-07 제가 알기로는 리눅스에서의 NAT table 은 filter 기능이 없는 것으로 알고 있습니다. filter,nat,mangle 테이블들이 각각 나눠져있습니다. 리눅스도 RRAS처럼 in/outbound 에서 필터링을 합니다. 다만 iptables는 모든 룰들은 save,restore 가 가능합니다. 제가 알기로는 리눅스에서의 NAT table 은 filter 기능이 없는 것으로 알고 있습니다. filter,nat,mangle 테이블들이 각각 나눠져있습니다. 리눅스도 RRAS처럼 in/outbound 에서 필터링을 합니다. 다만 iptables는 모든 룰들은 save,restore 가 가능합니다.

로그인 하시면 댓글을 남길 수 있습니다

쓰기

QnA

쓰기

3350/5618

번호	제목Page 3350/5618	글쓴이	날짜	조회	추천
	(광고) 단통법 시대의 인터넷가입 가이드(ver2.0) (228)	백메가	2015-12	1179635	25
(광고) 단통법 시대의 인터넷가입 가이드(… (228) 2015-12 1179635 1 백메가
	[필독] 처음 오시는 분을 위한 안내 (719)	정은준1	2014-05	4631700	0
[필독] 처음 오시는 분을 위한 안내 (719) 2014-05 4631700 1 정은준1
45378	[re] modt완성했습니다 메모리구성문의 (1)	노승삼	2006-10	4293	25
[re] modt완성했습니다 메모리구성문의 (1) 2006-10 4293 1 노승삼
45377	비디오 카드를 사려고 하는데 도움좀.. (2)	이덕호	2006-09	4293	18
비디오 카드를 사려고 하는데 도움좀.. (2) 2006-09 4293 1 이덕호
45376	xpenology 하드 전제교체 문의 (4)	삐돌이슬픔이	2017-03	4293	0
xpenology 하드 전제교체 문의 (4) 2017-03 4293 1 삐돌이슬픔이
45375	안녕하세요 서버를 처음 구성하는데요 (7)	상민	2018-08	4293	0
안녕하세요 서버를 처음 구성하는데요 (7) 2018-08 4293 1 상민
45374	Fujitsu TX100 SP3에 좋은 오디오장치를 추천해주세요. (10)	아름다운노을	2015-02	4293	0
Fujitsu TX100 SP3에 좋은 오디오장치를 … (10) 2015-02 4293 1 아름다운노을
45373	VISTA 와 XP의 멀티 부팅 질문드립니다. 자답 포함 (1)	최마루	2007-03	4293	11
VISTA 와 XP의 멀티 부팅 질문드립니다. … (1) 2007-03 4293 1 최마루
45372	백업 시스템 구축 (7)	GoverZG	2015-03	4293	0
백업 시스템 구축 (7) 2015-03 4293 1 GoverZG
45371	i7 -2600k 이상의 속도를 내는 저전력 시피유 계열이 뭔가요? (3)	가빠로구나	2014-01	4293	0
i7 -2600k 이상의 속도를 내는 저전력 시… (3) 2014-01 4293 1 가빠로구나
45370	프린트시 매번 급지대를 선택해야하는 문제 (4)	이카즈	2020-06	4293	0
프린트시 매번 급지대를 선택해야하는 문제 (4) 2020-06 4293 1 이카즈
45369	usb3.0 pcmica 카드 추천 좀 해주실수 있는지요	가빠로구나	2012-06	4293	0
usb3.0 pcmica 카드 추천 좀 해주실수 있… 2012-06 4293 1 가빠로구나
45368	nuc7 1/4 분기에 나오는데 vpro 지원할까요 ???? (1)	삐돌이슬픔이	2017-01	4293	0
nuc7 1/4 분기에 나오는데 vpro 지원할까… (1) 2017-01 4293 1 삐돌이슬픔이
45367	Win2008R2 현재 부팅 파티션의 미러링 추가는 안되겠죠? (3)	DoubleSH	2016-05	4293	0
Win2008R2 현재 부팅 파티션의 미러링 추… (3) 2016-05 4293 1 DoubleSH
45366	다운로드 머신 업그레이드!! (2)	오성기	2007-04	4293	3
다운로드 머신 업그레이드!! (2) 2007-04 4293 1 오성기
45365	수퍼마이크로 마더보드 호환 메모리 (3)	Sunrise	2016-11	4292	0
수퍼마이크로 마더보드 호환 메모리 (3) 2016-11 4292 1 Sunrise
45364	스위치허브의 10Gbic 슬롯에 1Gbic을 넣으면 어떻게 되나요? (6)	PiPPuuP	2016-04	4292	0
스위치허브의 10Gbic 슬롯에 1Gbic을 넣으… (6) 2016-04 4292 1 PiPPuuP
45363	섀시침입방지 스위치 (5)	starkey	2015-04	4292	0
섀시침입방지 스위치 (5) 2015-04 4292 1 starkey
45362	슈마케이스(파워)사용하시는 회원님들..삐..소리 나는지요? (4)	예관신규식	2016-11	4292	0
슈마케이스(파워)사용하시는 회원님들..삐… (4) 2016-11 4292 1 예관신규식
45361	장터에 다시 풀린 DELL R310 에 3테라 HDD 지원되는 RAID 카드로 뭐가 좋을까요? (6)	엠브리오	2016-04	4292	0
장터에 다시 풀린 DELL R310 에 3테라 HDD… (6) 2016-04 4292 1 엠브리오
45360	혹시? 오프로딩 좋아하시는분?	나파이강승훈	2016-05	4292	0
혹시? 오프로딩 좋아하시는분? 2016-05 4292 1 나파이강승훈
45359	혹시 pci express correctable error 에 대해서 아시는분 계신가요?	설영수	2012-10	4292	0
혹시 pci express correctable error 에 … 2012-10 4292 1 설영수