라이브러리
[IPTABLES] --dport - 목적지 포트 번호를 지정합니다.
IPTABLES --dport 옵션
IPTABLES는 Linux 시스템에서 사용되는 네트워크 필터링 도구입니다. IPTABLES를 사용하여 네트워크 트래픽을 필터링하고, 허용 또는 거부할 수 있습니다. IPTABLES의 --dport 옵션은 TCP 연결의 목적지 포트를 지정하는 데 사용됩니다.
--dport 옵션의 기본 형식
IPTABLES의 --dport 옵션의 기본 형식은 다음과 같습니다.
#hostingforum.kr
bash
iptables -A INPUT -p tcp --dport <포트번호> -j ACCEPT
여기서 `<포트번호>`는 허용할 TCP 연결의 목적지 포트 번호입니다.
예제
IPTABLES를 사용하여 HTTP 트래픽을 허용하는 예제를 살펴보겠습니다.
#hostingforum.kr
bash
# HTTP 트래픽을 허용하는 IPTABLES 규칙 추가
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
# IPTABLES 규칙을 저장
service iptables save
이 예제에서는 IPTABLES의 INPUT chain에 HTTP 트래픽을 허용하는 규칙을 추가합니다. HTTP 트래픽은 TCP 연결의 목적지 포트 번호가 80인 연결을 의미합니다.
포트 범위 지정
IPTABLES의 --dport 옵션에서는 포트 범위를 지정할 수 있습니다. 예를 들어, FTP 트래픽을 허용하는 규칙을 추가할 때, FTP는 포트 번호 20과 21을 사용합니다.
#hostingforum.kr
bash
# FTP 트래픽을 허용하는 IPTABLES 규칙 추가
iptables -A INPUT -p tcp --dport 20:21 -j ACCEPT
이 예제에서는 IPTABLES의 INPUT chain에 FTP 트래픽을 허용하는 규칙을 추가합니다. FTP 트래픽은 TCP 연결의 목적지 포트 번호가 20과 21인 연결을 의미합니다.
포트 목록 지정
IPTABLES의 --dport 옵션에서는 포트 목록을 지정할 수 있습니다. 예를 들어, 웹 서버 트래픽을 허용하는 규칙을 추가할 때, 웹 서버는 포트 번호 80, 443, 8080을 사용합니다.
#hostingforum.kr
bash
# 웹 서버 트래픽을 허용하는 IPTABLES 규칙 추가
iptables -A INPUT -p tcp --dport 80,443,8080 -j ACCEPT
이 예제에서는 IPTABLES의 INPUT chain에 웹 서버 트래픽을 허용하는 규칙을 추가합니다. 웹 서버 트래픽은 TCP 연결의 목적지 포트 번호가 80, 443, 8080인 연결을 의미합니다.
결론
IPTABLES의 --dport 옵션은 TCP 연결의 목적지 포트를 지정하는 데 사용됩니다. IPTABLES를 사용하여 네트워크 트래픽을 필터링하고, 허용 또는 거부할 수 있습니다. 이 문서에서는 --dport 옵션의 기본 형식, 포트 범위 지정, 포트 목록 지정에 대한 예제를 제공했습니다.
댓글목록
등록된 댓글이 없습니다.