라이브러리

[IPTABLES] --dport - 목적지 포트 번호를 지정합니다.




IPTABLES --dport 옵션

IPTABLES는 Linux 시스템에서 사용되는 네트워크 필터링 도구입니다. IPTABLES를 사용하여 네트워크 트래픽을 필터링하고, 허용 또는 거부할 수 있습니다. IPTABLES의 --dport 옵션은 TCP 연결의 목적지 포트를 지정하는 데 사용됩니다.

--dport 옵션의 기본 형식

IPTABLES의 --dport 옵션의 기본 형식은 다음과 같습니다.

#hostingforum.kr
bash

iptables -A INPUT -p tcp --dport <포트번호> -j ACCEPT



여기서 `<포트번호>`는 허용할 TCP 연결의 목적지 포트 번호입니다.

예제

IPTABLES를 사용하여 HTTP 트래픽을 허용하는 예제를 살펴보겠습니다.

#hostingforum.kr
bash

# HTTP 트래픽을 허용하는 IPTABLES 규칙 추가

iptables -A INPUT -p tcp --dport 80 -j ACCEPT



# IPTABLES 규칙을 저장

service iptables save



이 예제에서는 IPTABLES의 INPUT chain에 HTTP 트래픽을 허용하는 규칙을 추가합니다. HTTP 트래픽은 TCP 연결의 목적지 포트 번호가 80인 연결을 의미합니다.

포트 범위 지정

IPTABLES의 --dport 옵션에서는 포트 범위를 지정할 수 있습니다. 예를 들어, FTP 트래픽을 허용하는 규칙을 추가할 때, FTP는 포트 번호 20과 21을 사용합니다.

#hostingforum.kr
bash

# FTP 트래픽을 허용하는 IPTABLES 규칙 추가

iptables -A INPUT -p tcp --dport 20:21 -j ACCEPT



이 예제에서는 IPTABLES의 INPUT chain에 FTP 트래픽을 허용하는 규칙을 추가합니다. FTP 트래픽은 TCP 연결의 목적지 포트 번호가 20과 21인 연결을 의미합니다.

포트 목록 지정

IPTABLES의 --dport 옵션에서는 포트 목록을 지정할 수 있습니다. 예를 들어, 웹 서버 트래픽을 허용하는 규칙을 추가할 때, 웹 서버는 포트 번호 80, 443, 8080을 사용합니다.

#hostingforum.kr
bash

# 웹 서버 트래픽을 허용하는 IPTABLES 규칙 추가

iptables -A INPUT -p tcp --dport 80,443,8080 -j ACCEPT



이 예제에서는 IPTABLES의 INPUT chain에 웹 서버 트래픽을 허용하는 규칙을 추가합니다. 웹 서버 트래픽은 TCP 연결의 목적지 포트 번호가 80, 443, 8080인 연결을 의미합니다.

결론

IPTABLES의 --dport 옵션은 TCP 연결의 목적지 포트를 지정하는 데 사용됩니다. IPTABLES를 사용하여 네트워크 트래픽을 필터링하고, 허용 또는 거부할 수 있습니다. 이 문서에서는 --dport 옵션의 기본 형식, 포트 범위 지정, 포트 목록 지정에 대한 예제를 제공했습니다.
  • profile_image
    나우호스팅 @pcs8404 

    호스팅포럼 화이팅!

    댓글목록

    등록된 댓글이 없습니다.

  • 전체 48건 / 3 페이지

검색

게시물 검색