라이브러리
[IPTABLES] --mark - 설정된 마크 값을 기준으로 규칙을 적용하는 데 사용됩니다.
IPTABLES --mark 옵션
IPTABLES는 Linux에서 사용되는 네트워크 필터링 및 주소 변환 시스템입니다. IPTABLES에서 --mark 옵션은 패킷에 마크를 지정하는 데 사용됩니다. 마크는 패킷을 특정 그룹으로 구분하기 위해 사용됩니다.
--mark 옵션의 사용법
IPTABLES에서 --mark 옵션은 다음과 같이 사용됩니다.
#hostingforum.kr
bash
iptables -t mangle -A OUTPUT -p tcp --dport 80 -m mark --mark 0x1 -j ACCEPT
위의 명령어는 OUTPUT chain에서 TCP 포트 80을 사용하는 패킷에 마크 0x1을 지정하고, ACCEPT 정책을 적용합니다.
--mark 옵션의 옵션
--mark 옵션은 다음과 같은 옵션을 지원합니다.
* `-m mark` : 마크를 지정합니다.
* `--mark` : 마크의 값을 지정합니다.
* `--mark-set` : 마크의 값을 설정합니다.
* `--mark-save` : 마크의 값을 저장합니다.
--mark 옵션의 예제
다음 예제는 IPTABLES에서 --mark 옵션을 사용하여 패킷에 마크를 지정하는 방법을 보여줍니다.
#hostingforum.kr
bash
# 패킷에 마크 0x1을 지정하고 ACCEPT 정책을 적용합니다.
iptables -t mangle -A OUTPUT -p tcp --dport 80 -m mark --mark 0x1 -j ACCEPT
# 패킷에 마크 0x2를 지정하고 DROP 정책을 적용합니다.
iptables -t mangle -A OUTPUT -p tcp --dport 22 -m mark --mark 0x2 -j DROP
# 패킷에 마크 0x3을 지정하고 REDIRECT 정책을 적용합니다.
iptables -t mangle -A OUTPUT -p tcp --dport 443 -m mark --mark 0x3 -j REDIRECT --to-ports 8443
위의 예제는 IPTABLES에서 --mark 옵션을 사용하여 패킷에 마크를 지정하고, ACCEPT, DROP, REDIRECT 정책을 적용하는 방법을 보여줍니다.
--mark 옵션의 장점
--mark 옵션의 장점은 다음과 같습니다.
* 패킷을 특정 그룹으로 구분하기 위해 사용할 수 있습니다.
* 패킷을 특정 정책에 따라 처리할 수 있습니다.
* 패킷의 마크를 저장하고, 불러올 수 있습니다.
--mark 옵션의 단점
--mark 옵션의 단점은 다음과 같습니다.
* 패킷의 마크를 지정할 때 주의해야 합니다. 잘못된 마크를 지정하면 패킷이 잘못 처리될 수 있습니다.
* 패킷의 마크를 저장하고, 불러올 때 주의해야 합니다. 잘못된 마크를 저장하면 패킷이 잘못 처리될 수 있습니다.
댓글목록
등록된 댓글이 없습니다.