강좌 & 팁
글 수 2,412
2015.04.15 10:04:11 (*.134.169.166)
42007
iptables와 관련하여, man 페이지를 열어 매뉴얼 페이지를 살펴보는 열두번째 시간 입니다.
$ man iptables
위의 명령어를 수행하게 되면, iptables 명령어에 대한 매뉴얼을 확인 할 수 있습니다.
이번에는 PARAMETERS에서 사용되는 -p, -s 옵션 항목에 대하여 살펴 보도록 하겠습니다.
[!] -p, --protocol protocol
규칙 또는 패킷의 프로토콜을 확인한다. 지정된 프로토콜은 TCP, UDP, UDPLITE,
ICMP, ESP, AH, SCTP 또는 특수 키워드인 "all" 지정 할 수 있다. 또는 이들 프로토콜
중 하나 또는 다른 하나를 나타내는 숫자 값이 될 수 있다. /etc/protocols에 있는 프로토콜
이름도 가능하다. 프로토콜 앞의 "!" 는 해당 프로토콜을 제외한 나머지를 가리킨다.
숫자 영(0)은 "all" 옵션과 과 같다. 프로토콜 "all" 은 모든 프로토콜을 나타내며
-p 옵션이 생략되었을 때 기본으로 사용된다.
[!] -s, --source address[/mask][,...]
소스를 설정 한다.어드레스는 네트워크 이름, 호스트 이름, 네트워크 IP 주소(/mask) 또는
일반 IP 주소로 설정 할 수 있다. 해당 규칙이 커널로 가기 전에 호스트 이름은 한 번만
리졸브 될 것 이다. DNS와 같은 원격 쿼리로 정해진 이름을 지정하는 하는 것은 좋지 않다.
마스크는 네트워크 마스크의 좌측에 하나의 수를 지정하는 네트워크 마스크 또는 일반 숫자가 될 수 있다.
따라서, 마스크값은 255.255.255.0(24)에 해당 하며, 주소 앞에 "!"는 해당 주소의 값을 반전 한다.
해당 플래그는 --src 옵션의 별칭 이다. 여러 주소를 지정할 수 있지만 (-A에 추가 할 때) 여러개의 규칙을
추가 할 수 있고, 또한, -D 로 규칙을 삭제 할 수 있다.
다음 부터는 파라미터의 옵션들에 대하여 계속하여 살펴 보도록 하겠습니다.