라이브러리
[IPTABLES] --reject-with - 거부할 때 반환할 ICMP 타입을 설정합니다.
IPTABLES --reject-with 옵션
IPTABLES는 리눅스 시스템에서 네트워크 트래픽을 관리하는 데 사용되는 파워풀한 도구입니다. IPTABLES를 사용하여 네트워크 트래픽을 필터링, 모니터링, 및 조작할 수 있습니다. IPTABLES의 `--reject-with` 옵션은 네트워크 트래픽을 거부할 때 사용되는 메시지를 지정하는 데 사용됩니다.
--reject-with 옵션의 종류
IPTABLES의 `--reject-with` 옵션에는 여러 종류가 있습니다. 각 옵션은 특정한 메시지를 지정합니다.
* `-j REJECT --reject-with ICMP-host-prohibited`: 호스트가 네트워크에 접속할 수 없다는 메시지를 보냅니다.
* `-j REJECT --reject-with ICMP-net-prohibited`: 네트워크에 접속할 수 없다는 메시지를 보냅니다.
* `-j REJECT --reject-with ICMP-port-unreachable`: 포트가 사용할 수 없다는 메시지를 보냅니다.
* `-j REJECT --reject-with ICMP-host-unreachable`: 호스트가 네트워크에 접속할 수 없다는 메시지를 보냅니다.
* `-j REJECT --reject-with TCP-reset`: TCP 연결을 종료합니다.
예제
IPTABLES의 `--reject-with` 옵션을 사용하여 네트워크 트래픽을 거부하는 예제를 살펴보겠습니다.
#hostingforum.kr
bash
# IPTABLES를 사용하여 네트워크 트래픽을 거부하는 규칙을 추가합니다.
iptables -A INPUT -p tcp --dport 22 -j REJECT --reject-with TCP-reset
# IPTABLES를 사용하여 네트워크 트래픽을 거부하는 규칙을 확인합니다.
iptables -n -L INPUT
위의 예제에서는 `--reject-with TCP-reset` 옵션을 사용하여 TCP 연결을 종료합니다. 이 옵션은 네트워크 트래픽을 거부할 때 사용됩니다.
결론
IPTABLES의 `--reject-with` 옵션은 네트워크 트래픽을 거부할 때 사용되는 메시지를 지정하는 데 사용됩니다. 여러 종류의 옵션이 있으며, 각 옵션은 특정한 메시지를 지정합니다. IPTABLES를 사용하여 네트워크 트래픽을 필터링, 모니터링, 및 조작할 수 있습니다.
댓글목록
등록된 댓글이 없습니다.