라이브러리
[IPTABLES] --icmp - ICMP 패킷을 필터링합니다.
IPTABLES - ICMP 규칙
IPTABLES는 Linux 시스템에서 사용하는 네트워크 패킷 필터링 시스템입니다. ICMP(Internet Control Message Protocol)는 TCP/IP 프로토콜 스택에서 사용하는 프로토콜로, 네트워크 오류 및 상태를 알려주는 역할을 합니다. IPTABLES에서 ICMP 규칙을 사용하면 ICMP 패킷을 필터링하거나 조작할 수 있습니다.
ICMP 규칙 종류
IPTABLES에서 ICMP 규칙은 다음과 같은 종류가 있습니다.
- `-A icmp-echo`: ICMP Echo Request 패킷을 허용합니다.
- `-A icmp-echo-reply`: ICMP Echo Reply 패킷을 허용합니다.
- `-A icmp-info-reply`: ICMP Information Reply 패킷을 허용합니다.
- `-A icmp-info-request`: ICMP Information Request 패킷을 허용합니다.
- `-A icmp-redirect`: ICMP Redirect 패킷을 허용합니다.
- `-A icmp-router-advertisement`: ICMP Router Advertisement 패킷을 허용합니다.
- `-A icmp-router-solicitation`: ICMP Router Solicitation 패킷을 허용합니다.
- `-A icmp-timestamp`: ICMP Timestamp 패킷을 허용합니다.
- `-A icmp-timestamp-reply`: ICMP Timestamp Reply 패킷을 허용합니다.
- `-A icmp-addrmask-request`: ICMP Address Mask Request 패킷을 허용합니다.
- `-A icmp-addrmask-reply`: ICMP Address Mask Reply 패킷을 허용합니다.
예제
IPTABLES에서 ICMP 규칙을 사용하는 예제는 다음과 같습니다.
#hostingforum.kr
bash
# ICMP Echo Request 패킷을 허용합니다.
iptables -A INPUT -p icmp --icmp-type echo-request -j ACCEPT
# ICMP Echo Reply 패킷을 허용합니다.
iptables -A INPUT -p icmp --icmp-type echo-reply -j ACCEPT
# ICMP 패킷을 차단합니다.
iptables -A INPUT -p icmp -j DROP
옵션 설명
- `-A`: 규칙을 추가합니다.
- `-p`: 프로토콜을 지정합니다. ICMP의 경우 `icmp`를 사용합니다.
- `--icmp-type`: ICMP 패킷의 유형을 지정합니다. 예를 들어, `echo-request`는 ICMP Echo Request 패킷을 의미합니다.
- `-j`: 규칙의 결과를 지정합니다. 예를 들어, `ACCEPT`는 패킷을 허용하고, `DROP`은 패킷을 차단합니다.
참고
IPTABLES에서 ICMP 규칙을 사용할 때, `-p icmp` 옵션을 사용하여 ICMP 패킷을 필터링할 수 있습니다. `-p icmp` 옵션은 ICMP 패킷을 허용하거나 차단할 수 있습니다. 예를 들어, `-p icmp -j ACCEPT` 옵션은 ICMP 패킷을 허용하고, `-p icmp -j DROP` 옵션은 ICMP 패킷을 차단합니다.
댓글목록
등록된 댓글이 없습니다.