라이브러리

[IPTABLES] --match - 특정 매처를 사용하여 규칙을 매칭합니다.




IPTABLES는 Linux 시스템에서 네트워크 트래픽을 관리하고 제어하는 데 사용되는 파워풀한 도구입니다. IPTABLES를 사용하여 네트워크 트래픽을 필터링, 모니터링, 로깅, 그리고 네트워크 보안을 강화할 수 있습니다.

--match 옵션

IPTABLES의 --match 옵션은 IPTABLES 규칙에서 사용되는 패턴 매칭을 지정하는 데 사용됩니다. 이 옵션은 IPTABLES 규칙에서 사용되는 다양한 매칭 옵션을 제공합니다.

--match 옵션 종류

IPTABLES의 --match 옵션에는 다음과 같은 종류가 있습니다.

- `--match ip` : IP 주소와 포트 번호를 매칭합니다.
- `--match tcp` : TCP 프로토콜을 사용하는 트래픽을 매칭합니다.
- `--match udp` : UDP 프로토콜을 사용하는 트래픽을 매칭합니다.
- `--match icmp` : ICMP 프로토콜을 사용하는 트래픽을 매칭합니다.
- `--match state` : 네트워크 트래픽의 상태를 매칭합니다.

--match 예제

다음은 IPTABLES의 --match 옵션을 사용하는 예제입니다.

#hostingforum.kr
bash

# IPTABLES 규칙을 생성하여 TCP 프로토콜을 사용하는 트래픽을 허용합니다.

iptables -A INPUT -p tcp --dport 22 -j ACCEPT



# IPTABLES 규칙을 생성하여 UDP 프로토콜을 사용하는 트래픽을 허용합니다.

iptables -A INPUT -p udp --dport 53 -j ACCEPT



# IPTABLES 규칙을 생성하여 ICMP 프로토콜을 사용하는 트래픽을 허용합니다.

iptables -A INPUT -p icmp -j ACCEPT



# IPTABLES 규칙을 생성하여 특정 IP 주소로의 트래픽을 허용합니다.

iptables -A INPUT -s 192.168.1.100 -j ACCEPT



# IPTABLES 규칙을 생성하여 특정 포트 번호로의 트래픽을 허용합니다.

iptables -A INPUT -p tcp --dport 80 -j ACCEPT



--match 예제 (상태 매칭)

다음은 IPTABLES의 --match 옵션을 사용하여 네트워크 트래픽의 상태를 매칭하는 예제입니다.

#hostingforum.kr
bash

# IPTABLES 규칙을 생성하여 ESTABLISHED 상태의 트래픽을 허용합니다.

iptables -A INPUT -m state --state ESTABLISHED -j ACCEPT



# IPTABLES 규칙을 생성하여 NEW 상태의 트래픽을 허용합니다.

iptables -A INPUT -m state --state NEW -j ACCEPT



# IPTABLES 규칙을 생성하여 RELATED 상태의 트래픽을 허용합니다.

iptables -A INPUT -m state --state RELATED -j ACCEPT



이러한 예제는 IPTABLES의 --match 옵션을 사용하여 네트워크 트래픽을 필터링, 모니터링, 로깅, 그리고 네트워크 보안을 강화하는 데 도움이 됩니다.
  • profile_image
    나우호스팅 @pcs8404 

    호스팅포럼 화이팅!

    댓글목록

    등록된 댓글이 없습니다.

  • 전체 48건 / 3 페이지

검색

게시물 검색