IPTABLES --destination 옵션

IPTABLES는 Linux 시스템에서 사용되는 네트워크 필터링 도구입니다. IPTABLES를 사용하여 네트워크 트래픽을 제어하고, 방화벽을 구축할 수 있습니다. IPTABLES의 --destination 옵션은 특정 IP 주소나 주소 범위로 향하는 트래픽을 필터링하는 데 사용됩니다.

--destination 옵션의 사용법

IPTABLES의 --destination 옵션은 다음 형식으로 사용됩니다.



- `-A INPUT` : INPUT chain에 새 규칙을 추가합니다.
- `-d DESTINATION` : DESTINATION IP 주소나 주소 범위로 향하는 트래픽을 필터링합니다.
- `-j ACTION` : ACTION을 수행합니다. ACTION은 ACCEPT, DROP, REJECT 등이 될 수 있습니다.

예제

다음 예제에서는 IPTABLES를 사용하여 192.168.1.0/24 네트워크로 향하는 트래픽을 ACCEPT로 허용합니다.



이 규칙은 IPTABLES가 INPUT chain에 추가됩니다. 192.168.1.0/24 네트워크로 향하는 모든 트래픽이 ACCEPT로 허용됩니다.

예제 2

다음 예제에서는 IPTABLES를 사용하여 192.168.1.100 IP 주소로 향하는 트래픽을 DROP으로 차단합니다.



이 규칙은 IPTABLES가 INPUT chain에 추가됩니다. 192.168.1.100 IP 주소로 향하는 모든 트래픽이 DROP으로 차단됩니다.

예제 3

다음 예제에서는 IPTABLES를 사용하여 192.168.1.0/24 네트워크로 향하는 트래픽을 REJECT으로 차단합니다.



이 규칙은 IPTABLES가 INPUT chain에 추가됩니다. 192.168.1.0/24 네트워크로 향하는 모든 트래픽이 REJECT으로 차단됩니다. REJECT는 DROP과 달리, 차단된 트래픽에 대한 ICMP 패킷을 보냅니다.

결론

IPTABLES의 --destination 옵션은 특정 IP 주소나 주소 범위로 향하는 트래픽을 필터링하는 데 사용됩니다. IPTABLES를 사용하여 네트워크 트래픽을 제어하고, 방화벽을 구축할 수 있습니다. 예제를 통해 IPTABLES의 --destination 옵션을 사용하는 방법을 이해할 수 있습니다.

추천해요 0