방화벽에서 문자열로 필터링 후 포워딩이 가능한가요?

안녕하십니까?

리눅스서버보안관리실무(http://superuser.co.kr/linuxsecurityadmin/) 저자 홍석범입니다.

말씀하신 내용은 구현이 불가능할 것 같습니다. 일단, IP를 포워딩한다는 것은 nat를 의미하는 것이므로 이러한 경우 브리지 방화벽이 아니라 NAT방식의 방화벽을 구성하여야 합니다. 물론, 인터페이스를 한 장 더 연결하여 브리지와 NAT를 함께 사용하실 수도 있을 것입니다. 그리고, 특정 string이 있는 패킷만을 특정 서버로 포워딩할 경우 sting이 포함되어 있는 해당 패킷은 문제가 없겠지만 나머지 패킷에 대해서는 제대로 처리할 수 있는 방안이 없으므로 아무래도 다른 방안에 대해 고민해 보셔야 할 것 같습니다...

감사합니다.