라이브러리
[IPTABLES] --source - 패킷의 출발지 IP 주소를 지정합니다.
IPTABLES --source 옵션
IPTABLES는 Linux 시스템에서 네트워크 트래픽을 관리하는 데 사용되는 파워풀한 도구입니다. IPTABLES를 사용하여 네트워크 트래픽을 필터링, 모니터링, 로깅할 수 있습니다. IPTABLES의 --source 옵션은 특정 소스 IP 주소 또는 주소 범위에서 오는 트래픽을 필터링하는 데 사용됩니다.
--source 옵션의 기본 형식
IPTABLES의 --source 옵션의 기본 형식은 다음과 같습니다.
#hostingforum.kr
bash
iptables -A INPUT -s <소스_IP_주소> -j <액션>
- `-A` 옵션은 새로운 규칙을 추가하는 것을 의미합니다.
- `-s` 옵션은 소스 IP 주소를 지정하는 것을 의미합니다.
- `<소스_IP_주소>`는 필터링할 소스 IP 주소를 지정합니다. 예를 들어, `192.168.1.100` 또는 `192.168.1.0/24`를 사용할 수 있습니다.
- `-j` 옵션은 액션을 지정하는 것을 의미합니다. 예를 들어, `-j ACCEPT`는 트래픽을 허용하는 것을 의미하고, `-j DROP`는 트래픽을 차단하는 것을 의미합니다.
예제 1: 특정 소스 IP 주소에서 오는 트래픽 허용
다음 예제는 특정 소스 IP 주소에서 오는 트래픽을 허용하는 규칙을 추가하는 방법을 보여줍니다.
#hostingforum.kr
bash
iptables -A INPUT -s 192.168.1.100 -j ACCEPT
이 규칙은 `192.168.1.100`에서 오는 트래픽을 허용합니다.
예제 2: 특정 소스 IP 주소 범위에서 오는 트래픽 허용
다음 예제는 특정 소스 IP 주소 범위에서 오는 트래픽을 허용하는 규칙을 추가하는 방법을 보여줍니다.
#hostingforum.kr
bash
iptables -A INPUT -s 192.168.1.0/24 -j ACCEPT
이 규칙은 `192.168.1.0`에서 `192.168.1.255`까지의 IP 주소 범위에서 오는 트래픽을 허용합니다.
예제 3: 특정 소스 IP 주소에서 오는 트래픽 차단
다음 예제는 특정 소스 IP 주소에서 오는 트래픽을 차단하는 규칙을 추가하는 방법을 보여줍니다.
#hostingforum.kr
bash
iptables -A INPUT -s 192.168.1.100 -j DROP
이 규칙은 `192.168.1.100`에서 오는 트래픽을 차단합니다.
이러한 예제를 통해 IPTABLES의 --source 옵션을 사용하여 특정 소스 IP 주소 또는 주소 범위에서 오는 트래픽을 필터링하는 방법을 이해할 수 있습니다.
댓글목록
등록된 댓글이 없습니다.