라이브러리
[IPTABLES] --set - 특정 주소 또는 IP를 match-set에 추가하거나 제거합니다.
IPTABLES는 리눅스에서 사용하는 네트워크 보안 장비입니다. IPTABLES를 사용하면 네트워크 트래픽을 필터링, 모니터링, 조작할 수 있습니다. IPTABLES의 --set 옵션은 규칙을 설정하는 데 사용됩니다.
IPTABLES --set 옵션
--set 옵션은 IPTABLES의 규칙을 설정하는 데 사용됩니다. 이 옵션은 여러 가지 형태로 사용할 수 있습니다.
# 1. -A (Append) 옵션
-A 옵션은 규칙을 추가하는 데 사용됩니다. 예를 들어, 다음과 같이 IPTABLES의 INPUT Chain에 규칙을 추가할 수 있습니다.
#hostingforum.kr
bash
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
이 명령어는 INPUT Chain에 TCP 포트 22에 대한 접근을 허용하는 규칙을 추가합니다.
# 2. -D (Delete) 옵션
-D 옵션은 규칙을 삭제하는 데 사용됩니다. 예를 들어, 다음과 같이 IPTABLES의 INPUT Chain에 규칙을 삭제할 수 있습니다.
#hostingforum.kr
bash
iptables -D INPUT -p tcp --dport 22 -j ACCEPT
이 명령어는 INPUT Chain에 TCP 포트 22에 대한 접근을 허용하는 규칙을 삭제합니다.
# 3. -R (Replace) 옵션
-R 옵션은 규칙을 교체하는 데 사용됩니다. 예를 들어, 다음과 같이 IPTABLES의 INPUT Chain에 규칙을 교체할 수 있습니다.
#hostingforum.kr
bash
iptables -R INPUT 1 -p tcp --dport 22 -j ACCEPT
이 명령어는 INPUT Chain의 첫 번째 규칙을 TCP 포트 22에 대한 접근을 허용하는 규칙으로 교체합니다.
# 4. -I (Insert) 옵션
-I 옵션은 규칙을 삽입하는 데 사용됩니다. 예를 들어, 다음과 같이 IPTABLES의 INPUT Chain에 규칙을 삽입할 수 있습니다.
#hostingforum.kr
bash
iptables -I INPUT 1 -p tcp --dport 22 -j ACCEPT
이 명령어는 INPUT Chain의 첫 번째 위치에 TCP 포트 22에 대한 접근을 허용하는 규칙을 삽입합니다.
IPTABLES --set 옵션 예제
IPTABLES --set 옵션을 사용하여 규칙을 설정하는 예제는 다음과 같습니다.
#hostingforum.kr
bash
# INPUT Chain에 TCP 포트 22에 대한 접근을 허용하는 규칙을 추가합니다.
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
# INPUT Chain에 TCP 포트 80에 대한 접근을 허용하는 규칙을 추가합니다.
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
# INPUT Chain에 TCP 포트 22에 대한 접근을 허용하는 규칙을 삭제합니다.
iptables -D INPUT -p tcp --dport 22 -j ACCEPT
# INPUT Chain에 TCP 포트 22에 대한 접근을 허용하는 규칙을 교체합니다.
iptables -R INPUT 1 -p tcp --dport 22 -j ACCEPT
# INPUT Chain에 TCP 포트 22에 대한 접근을 허용하는 규칙을 삽입합니다.
iptables -I INPUT 1 -p tcp --dport 22 -j ACCEPT
이 예제는 IPTABLES --set 옵션을 사용하여 INPUT Chain에 규칙을 추가, 삭제, 교체, 삽입하는 방법을 보여줍니다.
댓글목록
등록된 댓글이 없습니다.