라이브러리

[IPTABLES] --to-destination - 패킷의 목적지 IP를 변경합니다. (Destination NAT)




IPTABLES --to-destination 옵션

IPTABLES는 Linux 시스템에서 네트워크 트래픽을 관리하는 데 사용되는 파워풀한 도구입니다. IPTABLES는 다양한 옵션을 제공하여 사용자가 네트워크 트래픽을 조작할 수 있습니다. 이 중 하나는 `--to-destination` 옵션입니다.

`--to-destination` 옵션은 IPTABLES 규칙에 사용되는 옵션 중 하나로, 특정 IP 주소 또는 IP 주소 범위로의 트래픽을 필터링하는 데 사용됩니다. 이 옵션은 IPTABLES 규칙의 `destination` 필드에 지정됩니다.

예제

아래 예제는 IPTABLES 규칙에 `--to-destination` 옵션을 사용하여 특정 IP 주소로의 트래픽을 허용하는 방법을 보여줍니다.

#hostingforum.kr
bash

# IPTABLES 규칙 추가

iptables -A INPUT -p tcp --dport 22 -d 192.168.1.100 -j ACCEPT



# IPTABLES 규칙 확인

iptables -n -L INPUT



위 예제에서, `-A INPUT` 옵션은 IPTABLES 규칙을 INPUT 체인에 추가합니다. `-p tcp` 옵션은 TCP 프로토콜을 지정합니다. `--dport 22` 옵션은 TCP 포트 22(SSH)를 지정합니다. `-d 192.168.1.100` 옵션은 트래픽을 허용하는 IP 주소(192.168.1.100)를 지정합니다. `-j ACCEPT` 옵션은 트래픽을 허용합니다.

IP 주소 범위

`--to-destination` 옵션은 IP 주소 범위를 지정할 수도 있습니다. 예를 들어, 특정 서브넷의 트래픽을 허용하려면 `-d 192.168.1.0/24` 옵션을 사용할 수 있습니다.

#hostingforum.kr
bash

# IPTABLES 규칙 추가

iptables -A INPUT -p tcp --dport 22 -d 192.168.1.0/24 -j ACCEPT



# IPTABLES 규칙 확인

iptables -n -L INPUT



위 예제에서, `-d 192.168.1.0/24` 옵션은 192.168.1.0/24 서브넷의 트래픽을 허용합니다.

결론

`--to-destination` 옵션은 IPTABLES 규칙에 사용되는 옵션 중 하나로, 특정 IP 주소 또는 IP 주소 범위로의 트래픽을 필터링하는 데 사용됩니다. 이 옵션은 IPTABLES 규칙의 `destination` 필드에 지정됩니다. 예제를 통해 `--to-destination` 옵션을 사용하여 특정 IP 주소로의 트래픽을 허용하는 방법을 보여주었습니다.
  • profile_image
    나우호스팅 @pcs8404 

    호스팅포럼 화이팅!

    댓글목록

    등록된 댓글이 없습니다.

  • 전체 48건 / 2 페이지

검색

게시물 검색