iptables와 관련하여, man 페이지를 열어 매뉴얼 페이지를 살펴보는 열네번째 시간 입니다.

$ man iptables

위의 명령어를 수행하게 되면, iptables 명령어에 대한 매뉴얼을 확인 할 수 있습니다.
이번에는 PARAMETERS에서 사용되는 -i, -o, -f 옵션 항목에 대하여 살펴 보도록 하겠습니다.

       [!] -i, --in-interface name
 패킷을 받을 인터페이스 이름 입니다. (단, 패킷이 INPUT, FORWARD, PREROUTING 체인 중의 하나에 들어있어야 한다.) 
 인터페이스 이름 앞에 "!" 이 있으면 그 결과를 뒤집어 적용됩니다.
 만약 인터페이스 이름의 맨 마지막에 "+"로 있을경우 그것으로 시작하는 모든 인터페이스를 나타 냅니다.
 만약 이 옵션을 생략할 경우 모든 인터페이스 이름이 매칭 됩니다.
 
       [!] -o, --out-interface name
  패킷을 보낼 인터페이스 이름을 지정한다. (단, 패킷이 FORWARD, OUTPUT, POSTROUTING 체인 중에 하나에는 포함 되어 있어야 한다.) 
  인터페이스 이름 앞에 "!" 이 있으면 그 결과를 뒤집어 적용됩니다.
  만약 인터페이스 이름의 맨 마지막에 "+"로 있을경우 그것으로 시작하는 모든 인터페이스를 나타 냅니다.
  만약 이 옵션을 생략할 경우 모든 인터페이스 이름이 매칭 됩니다.
  
       [!] -f, --fragment
  이 옵션은 쪼개진 패킷에서 헤더패킷을 제외한 나머지 패킷 에만 룰을 적용 합니다. 
  출발지와 목적지를 구분할 수 없는 패킷(또는 ICMP 타입)은 걸러낼 수 있는 룰이 존재하지 않습니다. 
  만약 -f 플래그 앞에 "!" 이 있을 경우에, 헤더패킷이나 쪼개지지 않은 패킷에만 적용됩니다.
이 게시물을...