라이브러리
[IPTABLES] --frag - 패킷이 단편화되어 있는지 여부를 확인합니다.
IPTABLES --frag 옵션
IPTABLES는 Linux 시스템에서 네트워크 트래픽을 관리하는 데 사용되는 명령어입니다. IPTABLES의 --frag 옵션은 IP 프래그먼테이션을 제어하는 데 사용됩니다.
IP 프래그먼테이션
IP 프래그먼테이션은 IP 패킷이 너무 큰 경우, 패킷을 여러 개의 작은 프래그먼트로 나누는 프로세스입니다. 프래그먼트는 원래 패킷과 동일한 정보를 가지고 있지만, 각 프래그먼트는 자신의 헤더를 가지고 있습니다.
--frag 옵션
--frag 옵션은 IPTABLES에서 프래그먼테이션을 제어하는 데 사용됩니다. 이 옵션은 프래그먼테이션을 허용하거나 거부하는 데 사용할 수 있습니다.
예제
1. 프래그먼테이션 허용하기
다음 예제는 IPTABLES에서 프래그먼테이션을 허용하는 방법을 보여줍니다.
#hostingforum.kr
bash
# 프래그먼테이션 허용하기
iptables -A INPUT -p tcp --frag-size 0 -j ACCEPT
이 명령어는 TCP 프로토콜의 패킷을 허용합니다. --frag-size 0 옵션은 프래그먼테이션을 허용합니다.
2. 프래그먼테이션 거부하기
다음 예제는 IPTABLES에서 프래그먼테이션을 거부하는 방법을 보여줍니다.
#hostingforum.kr
bash
# 프래그먼테이션 거부하기
iptables -A INPUT -p tcp --frag-size 0 -j DROP
이 명령어는 TCP 프로토콜의 패킷을 거부합니다. --frag-size 0 옵션은 프래그먼테이션을 거부합니다.
3. 프래그먼테이션 로깅하기
다음 예제는 IPTABLES에서 프래그먼테이션 로깅하는 방법을 보여줍니다.
#hostingforum.kr
bash
# 프래그먼테이션 로깅하기
iptables -A INPUT -p tcp --frag-size 0 -j LOG --log-prefix "FRAGMENTATION "
이 명령어는 TCP 프로토콜의 패킷을 로깅합니다. --log-prefix 옵션은 로그 메시지에 프래그먼테이션을 나타내는 문자열을 추가합니다.
주의
--frag 옵션은 IPTABLES 1.4.4 이상에서만 작동합니다. 이전 버전의 IPTABLES에서는 이 옵션이 작동하지 않습니다.
이러한 예제를 통해 IPTABLES에서 프래그먼테이션을 제어하는 방법을 이해할 수 있습니다.
댓글목록
등록된 댓글이 없습니다.