라이브러리
[IPTABLES] --source-range - 소스 IP 범위를 설정합니다.
IPTABLES --source-range
IPTABLES는 Linux 시스템에서 사용하는 네트워크 필터링 소프트웨어입니다. IPTABLES는 네트워크 트래픽을 필터링하고 제어하기 위해 사용됩니다. IPTABLES의 `--source-range` 옵션은 특정 IP 주소 범위에서 오는 트래픽을 필터링하는 데 사용됩니다.
--source-range 옵션의 기본 형식
`--source-range` 옵션의 기본 형식은 다음과 같습니다.
`-s` 또는 `--source` 옵션에 IP 주소 또는 IP 주소 범위를 지정합니다.
예를 들어, 특정 IP 주소에서 오는 트래픽을 필터링하려면 다음과 같이 명령을 입력합니다.
#hostingforum.kr
bash
iptables -A INPUT -s 192.168.1.100 -j ACCEPT
이 명령은 `192.168.1.100` IP 주소에서 오는 트래픽을 허용합니다.
--source-range 옵션의 IP 주소 범위
`--source-range` 옵션의 IP 주소 범위를 지정하려면 CIDR 표기법을 사용합니다. CIDR 표기법은 IP 주소와 서브넷 마스크를 함께 사용하여 IP 주소 범위를 지정합니다.
예를 들어, `192.168.1.0/24`는 `192.168.1.0`부터 `192.168.1.255`까지의 IP 주소 범위를 지정합니다.
#hostingforum.kr
bash
iptables -A INPUT -s 192.168.1.0/24 -j ACCEPT
이 명령은 `192.168.1.0`부터 `192.168.1.255`까지의 IP 주소 범위에서 오는 트래픽을 허용합니다.
--source-range 옵션의 예제
다음은 `--source-range` 옵션의 예제입니다.
* 특정 IP 주소에서 오는 트래픽을 필터링하기 위해:
#hostingforum.kr
bash
iptables -A INPUT -s 192.168.1.100 -j ACCEPT
* 특정 IP 주소 범위에서 오는 트래픽을 필터링하기 위해:
#hostingforum.kr
bash
iptables -A INPUT -s 192.168.1.0/24 -j ACCEPT
* 특정 IP 주소와 IP 주소 범위에서 오는 트래픽을 필터링하기 위해:
#hostingforum.kr
bash
iptables -A INPUT -s 192.168.1.100 -s 192.168.1.0/24 -j ACCEPT
이 명령은 `192.168.1.100` IP 주소와 `192.168.1.0`부터 `192.168.1.255`까지의 IP 주소 범위에서 오는 트래픽을 허용합니다.
--source-range 옵션의 제한 사항
`--source-range` 옵션의 제한 사항은 다음과 같습니다.
* IP 주소와 IP 주소 범위는 CIDR 표기법을 사용하여 지정해야 합니다.
* IP 주소와 IP 주소 범위는 `-s` 또는 `--source` 옵션에 지정해야 합니다.
* `-j` 옵션에 허용 또는 거부를 지정해야 합니다.
이러한 제한 사항을 이해하고 `--source-range` 옵션을 사용하여 IPTABLES를 구성할 수 있습니다.
댓글목록
등록된 댓글이 없습니다.