라이브러리
[IPTABLES] --set-mark - 패킷에 마크를 설정합니다.
IPTABLES는 Linux 시스템에서 네트워크 트래픽을 제어하고 관리하는 데 사용되는 파워풀한 도구입니다. IPTABLES의 주요 기능 중 하나는 패킷에 마크를 설정하는 것입니다. 마크는 패킷에 대한 추가 정보를 제공하고, IPTABLES 규칙을 적용할 때 사용됩니다.
--set-mark 옵션
`--set-mark` 옵션은 IPTABLES 규칙에 패킷에 대한 마크를 설정하는 데 사용됩니다. 이 옵션은 `-m` 옵션과 함께 사용됩니다. `-m` 옵션은 패킷을 필터링할 때 사용되는 모듈을 지정합니다.
예제
다음 예제는 `--set-mark` 옵션을 사용하여 패킷에 마크를 설정하는 방법을 보여줍니다.
#hostingforum.kr
bash
# IPTABLES 규칙을 생성합니다.
iptables -t mangle -A OUTPUT -p tcp --dport 80 -j MARK --set-mark 0x100
이 예제는 `OUTPUT` 체인에 대한 규칙을 생성합니다. 이 규칙은 TCP 프로토콜의 포트 80에 대한 트래픽을 대상으로 하며, 패킷에 마크 0x100을 설정합니다.
마크의 사용
마크를 설정한 후, IPTABLES 규칙에서 마크를 사용하여 패킷을 필터링할 수 있습니다. 예를 들어, 다음 예제는 마크 0x100을 가진 패킷을 대상으로 하여 TCP 프로토콜의 포트 22에 대한 트래픽을 허용하는 규칙을 생성합니다.
#hostingforum.kr
bash
# IPTABLES 규칙을 생성합니다.
iptables -t filter -A INPUT -p tcp --dport 22 -m mark --mark 0x100 -j ACCEPT
이 예제는 `INPUT` 체인에 대한 규칙을 생성합니다. 이 규칙은 TCP 프로토콜의 포트 22에 대한 트래픽을 대상으로 하며, 마크 0x100을 가진 패킷만 허용합니다.
마크의 삭제
마크를 삭제하는 방법도 있습니다. `--set-mark` 옵션 대신 `--set-mark 0x0`을 사용하면 패킷의 마크를 삭제할 수 있습니다.
#hostingforum.kr
bash
# IPTABLES 규칙을 생성합니다.
iptables -t mangle -A OUTPUT -p tcp --dport 80 -j MARK --set-mark 0x0
이 예제는 `OUTPUT` 체인에 대한 규칙을 생성합니다. 이 규칙은 TCP 프로토콜의 포트 80에 대한 트래픽을 대상으로 하며, 패킷의 마크를 삭제합니다.
마크는 IPTABLES 규칙을 적용할 때 사용되는 중요한 정보입니다. 패킷에 마크를 설정하고, 마크를 사용하여 패킷을 필터링하는 방법을 이해하면 IPTABLES를 더 효과적으로 사용할 수 있습니다.
댓글목록
등록된 댓글이 없습니다.