리눅스 NAT IP 필터 적용 가능 여부 :: 2cpu, 지름이 시작되는 곳!

쓰기

리눅스 NAT IP 필터 적용 가능 여부

2014-07

2014-07-07 17:19:19

조회 4849 추천 0

리눅스에서 NAT로 HTTP/HTTPS 등 포트 포워딩으로 내부 아이피로 보낸다면 오픈된 포트에 대한 IP 필터 적용이 가능한지 궁금합니다. 일단 Windows Server 의 RRAS 로 NAT로 포워딩 하고 나서 기본 방화벽으로 차단 옵션 적용해도 안먹히고 IPSEC 보안정책으로 해줘도 포트 포워딩된 포트에 대해서는 IP 필터 적용이 되지 않습니다. 단 RRAS 의 인/아웃바운드 필터에서는 적용이 되지만 RRAS의 단점은 필터리스트를 백업 복원이 되지 않는 단점이 존재합니다.

그래서 리눅스는 NAT 모드에서 IPSTABLE? 명령어로 포워딩된 포트의 필터 기능을 하는지 누가 한번 테스트 해줄분이 있는지...

짧은글 일수록 신중하게.



stone92 2014-07 제가 알기로는 리눅스에서의 NAT table 은 filter 기능이 없는 것으로 알고 있습니다. filter,nat,mangle 테이블들이 각각 나눠져있습니다. 리눅스도 RRAS처럼 in/outbound 에서 필터링을 합니다. 다만 iptables는 모든 룰들은 save,restore 가 가능합니다. 제가 알기로는 리눅스에서의 NAT table 은 filter 기능이 없는 것으로 알고 있습니다. filter,nat,mangle 테이블들이 각각 나눠져있습니다. 리눅스도 RRAS처럼 in/outbound 에서 필터링을 합니다. 다만 iptables는 모든 룰들은 save,restore 가 가능합니다.

로그인 하시면 댓글을 남길 수 있습니다

쓰기

QnA

쓰기

3171/5749

번호	제목Page 3171/5749	글쓴이	날짜	조회	추천
	[필독] 처음 오시는 분을 위한 안내 (737)	정은준1	2014-05	5362647	0
[필독] 처음 오시는 분을 위한 안내 (737) 2014-05 5362647 1 정은준1
	(광고) 단통법 시대의 인터넷가입 가이드(ver2.0) (234)	백메가	2015-12	1876284	25
(광고) 단통법 시대의 인터넷가입 가이드(… (234) 2015-12 1876284 1 백메가
51565	리눅스에서 삭제된 파일을 윈도우에서 복구하는 프로그램이나 방법을 아시는분 있나… (5)	EYESSHOT	2013-01	5818	0
리눅스에서 삭제된 파일을 윈도우에서 복… (5) 2013-01 5818 1 EYESSHOT
51564	8port USB KVM 추천해 주세요 (1)	문양호	2011-09	5818	0
8port USB KVM 추천해 주세요 (1) 2011-09 5818 1 문양호
51563	영화 감상시 끊김 현상 (7)	주황별	2014-08	5818	0
영화 감상시 끊김 현상 (7) 2014-08 5818 1 주황별
51562	매트록스 550 VS ATI 9250 (3)	박영민	2006-03	5818	5
매트록스 550 VS ATI 9250 (3) 2006-03 5818 1 박영민
51561	[질문] 구형 15' LCD 모니터의 소비젼력? (4)	일반유저	2012-11	5818	0
[질문] 구형 15' LCD 모니터의 소비젼력? (4) 2012-11 5818 1 일반유저
51560	유동ip를 고정ip로 사용할 수 있는 방법이나 서비스? (6)	전영진	2006-07	5818	11
유동ip를 고정ip로 사용할 수 있는 방법이… (6) 2006-07 5818 1 전영진
51559	e2140 성능에 관한 질문입니다 (8)	금동현	2008-02	5818	13
e2140 성능에 관한 질문입니다 (8) 2008-02 5818 1 금동현
51558	램디스크 용량의 차이가..혹시.. (5)	양해원	2008-12	5818	7
램디스크 용량의 차이가..혹시.. (5) 2008-12 5818 1 양해원
51557	윈 XP 에러 문의 드립니다. (2)	노하석	2006-01	5818	58
윈 XP 에러 문의 드립니다. (2) 2006-01 5818 1 노하석
51556	구형 세컨 컴에서 부팅에러 질문입니다. (4)	정한경	2006-02	5818	49
구형 세컨 컴에서 부팅에러 질문입니다. (4) 2006-02 5818 1 정한경
51555	adaptec 72405 갑자기 논리드라이버 인식안됩니다 (9)	신관악산	2021-05	5818	0
adaptec 72405 갑자기 논리드라이버 인식… (9) 2021-05 5818 1 신관악산
51554	포토샵.....ㅠㅠ (15)	jacks	2017-10	5818	0
포토샵.....ㅠㅠ (15) 2017-10 5818 1 jacks
51553	mst Defrag라는 프로그램의 서비스가 자꾸 비정상적으로 종료됩니다.	노정래	2006-07	5818	75
mst Defrag라는 프로그램의 서비스가 자꾸… 2006-07 5818 1 노정래
51552	패킷 필터링 프로그램중, 알람 기능이 있는 녀석도 있습니까? (4)	김석권	2008-03	5818	5
패킷 필터링 프로그램중, 알람 기능이 있… (4) 2008-03 5818 1 김석권
51551	혹시 와이브로와 유선랜을 동시 사용 가능할까요? (4)	박동섭	2007-12	5818	18
혹시 와이브로와 유선랜을 동시 사용 가능… (4) 2007-12 5818 1 박동섭
51550	주택청약저축 은행을 옴겨야 하나 말아야 하나 고민됩니다. (14)	이태욱	2016-09	5819	0
주택청약저축 은행을 옴겨야 하나 말아야 … (14) 2016-09 5819 1 이태욱
51549	윈도우8에서 8.1로 무료업그레이드할때 업그레이드 도우미에서 호환성검사 100% 성공… (1)	김건우	2015-11	5819	0
윈도우8에서 8.1로 무료업그레이드할때 업… (1) 2015-11 5819 1 김건우
51548	키보드, 마우스, 모니터 없이 사용하기 (4)	박준용	2006-01	5819	8
키보드, 마우스, 모니터 없이 사용하기 (4) 2006-01 5819 1 박준용
51547	썬더볼트 외장하드 쓰시는분 계신지요? 안정적인가요? (3)	전요셉	2017-06	5819	0
썬더볼트 외장하드 쓰시는분 계신지요? 안… (3) 2017-06 5819 1 전요셉
51546	netgear wgr614 (5)	윤호용	2008-05	5819	21
netgear wgr614 (5) 2008-05 5819 1 윤호용