라이브러리
[IPTABLES] --new-chain - 새로운 체인을 만듭니다.
IPTABLES --new-chain
IPTABLES는 리눅스에서 사용하는 네트워크 필터링 시스템입니다. IPTABLES는 사용자가 네트워크 트래픽을 필터링하고 제어할 수 있도록 하는 명령어입니다. IPTABLES에서 `--new-chain` 옵션은 새로운 체인(Chain)을 생성하는 데 사용됩니다.
체인(Chain) 이란?
체인(Chain)은 IPTABLES에서 사용하는 네트워크 트래픽을 처리하는 단위입니다. 체인은 다음과 같은 역할을 합니다.
- INPUT: 입력 트래픽을 처리합니다. (예: 사용자가 서버에 접속하는 트래픽)
- OUTPUT: 출력 트래픽을 처리합니다. (예: 서버가 사용자에게 데이터를 전송하는 트래픽)
- FORWARD: 포워딩 트래픽을 처리합니다. (예: 네트워크 트래픽이 라우터를 통해 전달되는 트래픽)
--new-chain 옵션
`--new-chain` 옵션은 새로운 체인을 생성하는 데 사용됩니다. 예를 들어, `--new-chain` 옵션을 사용하여 새로운 체인 `MY_CHAIN`을 생성하려면 다음과 같이 명령어를 입력합니다.
#hostingforum.kr
bash
iptables -N MY_CHAIN
이 명령어는 새로운 체인 `MY_CHAIN`을 생성합니다.
예제
다음 예제는 새로운 체인 `MY_CHAIN`을 생성하고, 체인에 규칙을 추가하는 방법을 보여줍니다.
#hostingforum.kr
bash
# 새로운 체인 MY_CHAIN 생성
iptables -N MY_CHAIN
# 체인 MY_CHAIN에 규칙 추가
iptables -A MY_CHAIN -p tcp --dport 80 -j ACCEPT
# 체인 MY_CHAIN을 INPUT 체인에 추가
iptables -I INPUT -j MY_CHAIN
이 예제는 새로운 체인 `MY_CHAIN`을 생성하고, 체인에 TCP 포트 80에 대한 허용 규칙을 추가합니다. 그리고 체인 `MY_CHAIN`을 INPUT 체인에 추가합니다.
결론
`--new-chain` 옵션은 IPTABLES에서 새로운 체인을 생성하는 데 사용됩니다. 새로운 체인에 규칙을 추가하고, 체인을 INPUT, OUTPUT, FORWARD 체인에 추가할 수 있습니다. IPTABLES를 사용하여 네트워크 트래픽을 필터링하고 제어할 수 있습니다.
댓글목록
등록된 댓글이 없습니다.