리눅스 NAT IP 필터 적용 가능 여부 :: 2cpu, 지름이 시작되는 곳!

쓰기

리눅스 NAT IP 필터 적용 가능 여부

2014-07

2014-07-07 17:19:19

조회 4805 추천 0

리눅스에서 NAT로 HTTP/HTTPS 등 포트 포워딩으로 내부 아이피로 보낸다면 오픈된 포트에 대한 IP 필터 적용이 가능한지 궁금합니다. 일단 Windows Server 의 RRAS 로 NAT로 포워딩 하고 나서 기본 방화벽으로 차단 옵션 적용해도 안먹히고 IPSEC 보안정책으로 해줘도 포트 포워딩된 포트에 대해서는 IP 필터 적용이 되지 않습니다. 단 RRAS 의 인/아웃바운드 필터에서는 적용이 되지만 RRAS의 단점은 필터리스트를 백업 복원이 되지 않는 단점이 존재합니다.

그래서 리눅스는 NAT 모드에서 IPSTABLE? 명령어로 포워딩된 포트의 필터 기능을 하는지 누가 한번 테스트 해줄분이 있는지...

짧은글 일수록 신중하게.



stone92 2014-07 제가 알기로는 리눅스에서의 NAT table 은 filter 기능이 없는 것으로 알고 있습니다. filter,nat,mangle 테이블들이 각각 나눠져있습니다. 리눅스도 RRAS처럼 in/outbound 에서 필터링을 합니다. 다만 iptables는 모든 룰들은 save,restore 가 가능합니다. 제가 알기로는 리눅스에서의 NAT table 은 filter 기능이 없는 것으로 알고 있습니다. filter,nat,mangle 테이블들이 각각 나눠져있습니다. 리눅스도 RRAS처럼 in/outbound 에서 필터링을 합니다. 다만 iptables는 모든 룰들은 save,restore 가 가능합니다.

로그인 하시면 댓글을 남길 수 있습니다

쓰기

QnA

쓰기

3163/5741

번호	제목Page 3163/5741	글쓴이	날짜	조회	추천
	(광고) 단통법 시대의 인터넷가입 가이드(ver2.0) (234)	백메가	2015-12	1832443	25
(광고) 단통법 시대의 인터넷가입 가이드(… (234) 2015-12 1832443 1 백메가
	[필독] 처음 오시는 분을 위한 안내 (737)	정은준1	2014-05	5316704	0
[필독] 처음 오시는 분을 위한 안내 (737) 2014-05 5316704 1 정은준1
51577	제온 아이비브릿지... 지금 사기엔 좀 늦을까요? (10)	Larry	2013-05	6387	0
제온 아이비브릿지... 지금 사기엔 좀 늦… (10) 2013-05 6387 1 Larry
51576	GTX660 에서 업그레이드 한다고 하면 (12)	공돌이	2016-02	6369	0
GTX660 에서 업그레이드 한다고 하면 (12) 2016-02 6369 1 공돌이
51575	저기 도선 ULV 말인대요 (1)	방o효o문	2010-04	8410	0
저기 도선 ULV 말인대요 (1) 2010-04 8410 1 방o효o문
51574	[ 초소형 PC 문의 ] x86 지원 (13)	전설속의미…	2020-07	3156	0
[ 초소형 PC 문의 ] x86 지원 (13) 2020-07 3156 1 전설속의미…
51573	Jetway ITX NF9A-Q67 사용하시는분 계신지요? (5)	HEUo김용민	2013-05	5878	0
Jetway ITX NF9A-Q67 사용하시는분 계신지… (5) 2013-05 5878 1 HEUo김용민
51572	일산.. 허리아픈데 가볼만한 병원 추천해주세요 (5)	김황중	2014-11	7773	0
일산.. 허리아픈데 가볼만한 병원 추천해… (5) 2014-11 7773 1 김황중
51571	윈도10 디지털라이센스 하드웨어 갈아타기 (4)	무아	2018-03	4960	0
윈도10 디지털라이센스 하드웨어 갈아타기 (4) 2018-03 4960 1 무아
51570	취득한 자격을 자의로 포기하는 게 가능한가요? (7)	김영기	2019-05	3450	0
취득한 자격을 자의로 포기하는 게 가능한… (7) 2019-05 3450 1 김영기
51569	e베이에서 중고 ssd 구매문의? (14)	song05	2016-02	5022	0
e베이에서 중고 ssd 구매문의? (14) 2016-02 5022 1 song05
51568	rsync 사용법 문의 (6)	dotlee	2014-11	8630	0
rsync 사용법 문의 (6) 2014-11 8630 1 dotlee
51567	인터넷 연결 문의 드립니다 (4)	내가사나이	2022-01	1810	0
인터넷 연결 문의 드립니다 (4) 2022-01 1810 1 내가사나이
51566	이보드는 어떠신지요 (1)	이선규	2014-11	3991	0
이보드는 어떠신지요 (1) 2014-11 3991 1 이선규
51565	windows 10 license 문의 드립니다. (9)	psj1050	2018-03	4619	0
windows 10 license 문의 드립니다. (9) 2018-03 4619 1 psj1050
51564	세차 호스 추천바랍니다	가빠로구나	2010-05	10619	0
세차 호스 추천바랍니다 2010-05 10619 1 가빠로구나
51563	해놀나스를 이용한 아이폰 유저끼리 효율적인 사진 공유 방법이 있을까요? (5)	나비z	2018-03	3562	0
해놀나스를 이용한 아이폰 유저끼리 효율… (5) 2018-03 3562 1 나비z
51562	hp z800 부팅시 비음프 5회 (6)	블라블라	2022-01	6074	0
hp z800 부팅시 비음프 5회 (6) 2022-01 6074 1 블라블라
51561	HP서버 Gen8 Intelligent Provisioning 진입이 안됩니다. (7)	머재긴	2023-08	2545	0
HP서버 Gen8 Intelligent Provisioning 진… (7) 2023-08 2545 1 머재긴
51560	더존 그룹웨어와 익스체인지 관련 문의좀 드리겠습니다. (8)	뭄바이	2010-06	11601	0
더존 그룹웨어와 익스체인지 관련 문의좀 … (8) 2010-06 11601 1 뭄바이
51559	ESXi... CentOS 설치중에 이렇게 되었는데. vm 날리지 않고 사용가능한 방법 없나요? (5)	회원K	2013-06	5667	0
ESXi... CentOS 설치중에 이렇게 되었는데… (5) 2013-06 5667 1 회원K
51558	장터에 글 기능 하나 질문드려요 (3)	민경아	2013-06	5551	0
장터에 글 기능 하나 질문드려요 (3) 2013-06 5551 1 민경아