라이브러리
[IPTABLES] --match-set - ipset을 이용하여 매칭할 수 있는 옵션입니다.
IPTABLES --match-set
IPTABLES는 Linux 시스템의 네트워크 트래픽을 관리하기 위한 도구입니다. IPTABLES의 `--match-set` 옵션은 특정 네트워크 트래픽을 선택하기 위해 사용되는 옵션입니다. 이 옵션은 IPTABLES 규칙에서 사용하여 특정 네트워크 트래픽을 필터링하거나 처리할 수 있습니다.
--match-set 옵션의 사용
`--match-set` 옵션은 IPTABLES 규칙에서 사용하여 특정 네트워크 트래픽을 선택하기 위해 사용됩니다. 이 옵션은 다음 형식으로 사용됩니다.
#hostingforum.kr
bash
iptables -A INPUT -m set --match-set <세트 이름> <세트 유형>
- `<세트 이름>`: IPTABLES에서 정의한 세트 이름입니다.
- `<세트 유형>`: 세트 유형은 `ipset` 또는 `hash:ip` 등이 될 수 있습니다.
예제
IPTABLES에서 `--match-set` 옵션을 사용하는 예제를 살펴보겠습니다.
#hostingforum.kr
bash
# IPTABLES에서 세트를 정의합니다.
ipset create myset hash:ip
# IPTABLES에서 세트에 IP 주소를 추가합니다.
ipset add myset 192.168.1.100
ipset add myset 192.168.1.101
# IPTABLES에서 INPUT-chain에 규칙을 추가합니다.
iptables -A INPUT -m set --match-set myset src -j ACCEPT
이 예제에서는 `myset`이라는 세트를 정의하고, 세트에 IP 주소를 추가합니다. 그런 다음, IPTABLES에서 INPUT-chain에 규칙을 추가하여 세트에 포함된 IP 주소가 들어오는 트래픽을 허용합니다.
세트 유형
IPTABLES에서 사용할 수 있는 세트 유형은 다음과 같습니다.
- `ipset`: IP 주소의 집합을 저장합니다.
- `hash:ip`: IP 주소의 집합을 저장합니다.
- `hash:net`: 네트워크 주소의 집합을 저장합니다.
- `nethash`: 네트워크 주소의 집합을 저장합니다.
세트 옵션
IPTABLES에서 세트 옵션을 사용할 수 있습니다.
- `--match-set`: 세트에 포함된 트래픽을 선택합니다.
- `--no-match-set`: 세트에 포함되지 않은 트래픽을 선택합니다.
결론
IPTABLES의 `--match-set` 옵션은 특정 네트워크 트래픽을 선택하기 위해 사용되는 옵션입니다. 이 옵션을 사용하여 IPTABLES 규칙에서 특정 네트워크 트래픽을 필터링하거나 처리할 수 있습니다. 예제를 통해 IPTABLES에서 `--match-set` 옵션을 사용하는 방법을 살펴보았습니다.
댓글목록
등록된 댓글이 없습니다.