라이브러리
[IPTABLES] --destination - 패킷의 목적지 IP 주소를 지정합니다.
IPTABLES --destination 옵션
IPTABLES는 Linux 시스템에서 사용되는 네트워크 필터링 도구입니다. IPTABLES를 사용하여 네트워크 트래픽을 제어하고, 방화벽을 구축할 수 있습니다. IPTABLES의 --destination 옵션은 특정 IP 주소나 주소 범위로 향하는 트래픽을 필터링하는 데 사용됩니다.
--destination 옵션의 사용법
IPTABLES의 --destination 옵션은 다음 형식으로 사용됩니다.
#hostingforum.kr
bash
iptables -A INPUT -d DESTINATION -j ACTION
- `-A INPUT` : INPUT chain에 새 규칙을 추가합니다.
- `-d DESTINATION` : DESTINATION IP 주소나 주소 범위로 향하는 트래픽을 필터링합니다.
- `-j ACTION` : ACTION을 수행합니다. ACTION은 ACCEPT, DROP, REJECT 등이 될 수 있습니다.
예제
다음 예제에서는 IPTABLES를 사용하여 192.168.1.0/24 네트워크로 향하는 트래픽을 ACCEPT로 허용합니다.
#hostingforum.kr
bash
iptables -A INPUT -d 192.168.1.0/24 -j ACCEPT
이 규칙은 IPTABLES가 INPUT chain에 추가됩니다. 192.168.1.0/24 네트워크로 향하는 모든 트래픽이 ACCEPT로 허용됩니다.
예제 2
다음 예제에서는 IPTABLES를 사용하여 192.168.1.100 IP 주소로 향하는 트래픽을 DROP으로 차단합니다.
#hostingforum.kr
bash
iptables -A INPUT -d 192.168.1.100 -j DROP
이 규칙은 IPTABLES가 INPUT chain에 추가됩니다. 192.168.1.100 IP 주소로 향하는 모든 트래픽이 DROP으로 차단됩니다.
예제 3
다음 예제에서는 IPTABLES를 사용하여 192.168.1.0/24 네트워크로 향하는 트래픽을 REJECT으로 차단합니다.
#hostingforum.kr
bash
iptables -A INPUT -d 192.168.1.0/24 -j REJECT
이 규칙은 IPTABLES가 INPUT chain에 추가됩니다. 192.168.1.0/24 네트워크로 향하는 모든 트래픽이 REJECT으로 차단됩니다. REJECT는 DROP과 달리, 차단된 트래픽에 대한 ICMP 패킷을 보냅니다.
결론
IPTABLES의 --destination 옵션은 특정 IP 주소나 주소 범위로 향하는 트래픽을 필터링하는 데 사용됩니다. IPTABLES를 사용하여 네트워크 트래픽을 제어하고, 방화벽을 구축할 수 있습니다. 예제를 통해 IPTABLES의 --destination 옵션을 사용하는 방법을 이해할 수 있습니다.
댓글목록
등록된 댓글이 없습니다.