라이브러리
[IPTABLES] --goto - 지정된 체인으로 점프하여 규칙을 처리합니다.
IPTABLES는 Linux 시스템에서 사용하는 네트워크 필터링 및 가드닝 도구입니다. IPTABLES를 사용하여 네트워크 트래픽을 필터링하고 가드닝할 수 있습니다. IPTABLES에서 --goto 옵션은 특정 규칙을 건너뛰고 다른 규칙으로 이동할 수 있도록 해주는 옵션입니다.
--goto 옵션의 사용
--goto 옵션은 IPTABLES의 TARGET 옵션 중 하나입니다. TARGET 옵션은 IPTABLES가 어떤 작업을 수행할지 결정하는 옵션입니다. --goto 옵션은 특정 규칙이 매치되면 다음 규칙으로 이동할 수 있도록 해줍니다.
예제
다음 예제는 IPTABLES의 --goto 옵션을 사용하여 특정 규칙이 매치되면 다음 규칙으로 이동하는 방법을 보여줍니다.
#hostingforum.kr
bash
# IPTABLES 규칙 추가
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -j LOG --goto LOG_INPUT
iptables -A INPUT -p tcp --dport 22 -j DROP
이 예제에서, IPTABLES는 INPUT chain에서 다음과 같은 규칙을 추가합니다.
1. TCP 포트 22에 대한 접근을 허용합니다.
2. TCP 포트 22에 대한 접근이 발생하면 LOG_INPUT chain으로 이동합니다.
3. TCP 포트 22에 대한 접근을 거부합니다.
LOG_INPUT chain은 다음과 같은 규칙을 추가합니다.
#hostingforum.kr
bash
# LOG_INPUT chain 추가
iptables -N LOG_INPUT
iptables -A LOG_INPUT -j LOG --log-prefix "INPUT: "
iptables -A LOG_INPUT -j DROP
이 예제에서, LOG_INPUT chain은 다음과 같은 규칙을 추가합니다.
1. 로그 메시지를 출력합니다.
2. 로그 메시지를 출력한 후 DROP chain으로 이동합니다.
결과
이 예제의 결과는 다음과 같습니다.
* TCP 포트 22에 대한 접근이 발생하면 로그 메시지가 출력되고 DROP chain으로 이동하여 접근이 거부됩니다.
결론
IPTABLES의 --goto 옵션은 특정 규칙이 매치되면 다음 규칙으로 이동할 수 있도록 해줍니다. 이 옵션을 사용하여 네트워크 트래픽을 필터링하고 가드닝할 수 있습니다. 예제를 통해 --goto 옵션의 사용 방법을 살펴보았습니다.
댓글목록
등록된 댓글이 없습니다.