라이브러리

[IPTABLES] --destination - 패킷의 목적지 IP 주소를 지정합니다.




IPTABLES --destination 옵션

IPTABLES는 Linux 시스템에서 사용되는 네트워크 필터링 도구입니다. IPTABLES를 사용하여 네트워크 트래픽을 제어하고, 방화벽을 구축할 수 있습니다. IPTABLES의 --destination 옵션은 특정 IP 주소나 주소 범위로 향하는 트래픽을 필터링하는 데 사용됩니다.

--destination 옵션의 사용법

IPTABLES의 --destination 옵션은 다음 형식으로 사용됩니다.

#hostingforum.kr
bash

iptables -A INPUT -d DESTINATION -j ACTION



- `-A INPUT` : INPUT chain에 새 규칙을 추가합니다.
- `-d DESTINATION` : DESTINATION IP 주소나 주소 범위로 향하는 트래픽을 필터링합니다.
- `-j ACTION` : ACTION을 수행합니다. ACTION은 ACCEPT, DROP, REJECT 등이 될 수 있습니다.

예제

다음 예제에서는 IPTABLES를 사용하여 192.168.1.0/24 네트워크로 향하는 트래픽을 ACCEPT로 허용합니다.

#hostingforum.kr
bash

iptables -A INPUT -d 192.168.1.0/24 -j ACCEPT



이 규칙은 IPTABLES가 INPUT chain에 추가됩니다. 192.168.1.0/24 네트워크로 향하는 모든 트래픽이 ACCEPT로 허용됩니다.

예제 2

다음 예제에서는 IPTABLES를 사용하여 192.168.1.100 IP 주소로 향하는 트래픽을 DROP으로 차단합니다.

#hostingforum.kr
bash

iptables -A INPUT -d 192.168.1.100 -j DROP



이 규칙은 IPTABLES가 INPUT chain에 추가됩니다. 192.168.1.100 IP 주소로 향하는 모든 트래픽이 DROP으로 차단됩니다.

예제 3

다음 예제에서는 IPTABLES를 사용하여 192.168.1.0/24 네트워크로 향하는 트래픽을 REJECT으로 차단합니다.

#hostingforum.kr
bash

iptables -A INPUT -d 192.168.1.0/24 -j REJECT



이 규칙은 IPTABLES가 INPUT chain에 추가됩니다. 192.168.1.0/24 네트워크로 향하는 모든 트래픽이 REJECT으로 차단됩니다. REJECT는 DROP과 달리, 차단된 트래픽에 대한 ICMP 패킷을 보냅니다.

결론

IPTABLES의 --destination 옵션은 특정 IP 주소나 주소 범위로 향하는 트래픽을 필터링하는 데 사용됩니다. IPTABLES를 사용하여 네트워크 트래픽을 제어하고, 방화벽을 구축할 수 있습니다. 예제를 통해 IPTABLES의 --destination 옵션을 사용하는 방법을 이해할 수 있습니다.
  • profile_image
    나우호스팅 @pcs8404 

    호스팅포럼 화이팅!

    댓글목록

    등록된 댓글이 없습니다.

  • 전체 10,077건 / 24 페이지

검색

게시물 검색