라이브러리
[IPTABLES] --sport - 출발지 포트 번호를 지정합니다.
IPTABLES는 Linux 시스템에서 네트워크 트래픽을 관리하고 제어하는 데 사용되는 명령어입니다. IPTABLES를 사용하여 네트워크 트래픽을 필터링, 모니터링, 로깅, 그리고 네트워크 보안을 강화할 수 있습니다.
--sport 옵션
--sport 옵션은 IPTABLES에서 사용하는 옵션 중 하나로, 특정 포트 번호를 지정하여 트래픽을 필터링하는 데 사용됩니다. 이 옵션은 IPTABLES의 FILTER 차단 규칙에 사용됩니다.
--sport 옵션의 예제
예를 들어, IPTABLES에서 HTTP 트래픽을 허용하고 HTTPS 트래픽을 차단하는 규칙을 만들고 싶다고 가정해 보겠습니다. 이 경우, --sport 옵션을 사용하여 HTTP 포트 (80)와 HTTPS 포트 (443)를 지정할 수 있습니다.
#hostingforum.kr
bash
# IPTABLES 규칙 추가
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -p tcp --dport 443 -j DROP
이 예제에서는 IPTABLES의 INPUT 차단 규칙에 HTTP 포트 (80)를 허용하고 HTTPS 포트 (443)를 차단하는 규칙을 추가합니다.
--sport 옵션의 다른 예제
다른 예제로, IPTABLES에서 FTP 트래픽을 허용하고 SSH 트래픽을 차단하는 규칙을 만들고 싶다고 가정해 보겠습니다. 이 경우, --sport 옵션을 사용하여 FTP 포트 (21)와 SSH 포트 (22)를 지정할 수 있습니다.
#hostingforum.kr
bash
# IPTABLES 규칙 추가
iptables -A INPUT -p tcp --dport 21 -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -j DROP
이 예제에서는 IPTABLES의 INPUT 차단 규칙에 FTP 포트 (21)를 허용하고 SSH 포트 (22)를 차단하는 규칙을 추가합니다.
--sport 옵션의 기본 사용법
--sport 옵션의 기본 사용법은 다음과 같습니다.
#hostingforum.kr
bash
iptables -A INPUT -p tcp --dport <포트 번호> -j <액션>
* `-A INPUT` : INPUT 차단 규칙에 추가합니다.
* `-p tcp` : TCP 프로토콜을 지정합니다.
* `--dport <포트 번호>` : 특정 포트 번호를 지정합니다.
* `-j <액션>` : 액션을 지정합니다. 예를 들어, ACCEPT, DROP, REJECT 등이 있습니다.
이러한 예제와 기본 사용법을 통해 IPTABLES의 --sport 옵션을 사용하여 네트워크 트래픽을 필터링하는 방법을 이해할 수 있습니다.
댓글목록
등록된 댓글이 없습니다.