라이브러리

[IPTABLES] --source - 패킷의 출발지 IP 주소를 지정합니다.




IPTABLES --source 옵션

IPTABLES는 Linux 시스템에서 네트워크 트래픽을 관리하는 데 사용되는 파워풀한 도구입니다. IPTABLES를 사용하여 네트워크 트래픽을 필터링, 모니터링, 로깅할 수 있습니다. IPTABLES의 --source 옵션은 특정 소스 IP 주소 또는 주소 범위에서 오는 트래픽을 필터링하는 데 사용됩니다.

--source 옵션의 기본 형식

IPTABLES의 --source 옵션의 기본 형식은 다음과 같습니다.

#hostingforum.kr
bash

iptables -A INPUT -s <소스_IP_주소> -j <액션>



- `-A` 옵션은 새로운 규칙을 추가하는 것을 의미합니다.
- `-s` 옵션은 소스 IP 주소를 지정하는 것을 의미합니다.
- `<소스_IP_주소>`는 필터링할 소스 IP 주소를 지정합니다. 예를 들어, `192.168.1.100` 또는 `192.168.1.0/24`를 사용할 수 있습니다.
- `-j` 옵션은 액션을 지정하는 것을 의미합니다. 예를 들어, `-j ACCEPT`는 트래픽을 허용하는 것을 의미하고, `-j DROP`는 트래픽을 차단하는 것을 의미합니다.

예제 1: 특정 소스 IP 주소에서 오는 트래픽 허용

다음 예제는 특정 소스 IP 주소에서 오는 트래픽을 허용하는 규칙을 추가하는 방법을 보여줍니다.

#hostingforum.kr
bash

iptables -A INPUT -s 192.168.1.100 -j ACCEPT



이 규칙은 `192.168.1.100`에서 오는 트래픽을 허용합니다.

예제 2: 특정 소스 IP 주소 범위에서 오는 트래픽 허용

다음 예제는 특정 소스 IP 주소 범위에서 오는 트래픽을 허용하는 규칙을 추가하는 방법을 보여줍니다.

#hostingforum.kr
bash

iptables -A INPUT -s 192.168.1.0/24 -j ACCEPT



이 규칙은 `192.168.1.0`에서 `192.168.1.255`까지의 IP 주소 범위에서 오는 트래픽을 허용합니다.

예제 3: 특정 소스 IP 주소에서 오는 트래픽 차단

다음 예제는 특정 소스 IP 주소에서 오는 트래픽을 차단하는 규칙을 추가하는 방법을 보여줍니다.

#hostingforum.kr
bash

iptables -A INPUT -s 192.168.1.100 -j DROP



이 규칙은 `192.168.1.100`에서 오는 트래픽을 차단합니다.

이러한 예제를 통해 IPTABLES의 --source 옵션을 사용하여 특정 소스 IP 주소 또는 주소 범위에서 오는 트래픽을 필터링하는 방법을 이해할 수 있습니다.
  • profile_image
    나우호스팅 @pcs8404 

    호스팅포럼 화이팅!

    댓글목록

    등록된 댓글이 없습니다.

  • 전체 48건 / 3 페이지

검색

게시물 검색