iptables와 관련하여, man 페이지를 열어 매뉴얼 페이지를 살펴보는 열일곱번째 시간 입니다.


$ man iptables


위의 명령어를 수행하게 되면, iptables 명령어에 대한 매뉴얼을 확인 할 수 있습니다.

이번 부터는 MATCH EXTENSIONS에 대하여 살펴 보도록 하겠습니다.


MATCH EXTENSIONS

        iptables의 확장 된 패킷 매칭 모듈을 사용할 수 있습니다. 두 가지 방법으로 로드됩니다 :

        -p 또는 --protocol가 지정 될 때, 또는 -m 또는과 --match 옵션에 일치하는 모듈 이름 다음에 

        이 후, 다양한 추가 명령행 옵션은 특정 모듈에 따라 여러개 일치 한 줄 모듈을 사용할 수있게됩니다. 

        또한, -h 또는 --help를 사용 하여, 모듈 로딩 후 옵션은 그 고유의 지정된 모듈들의 도움을 받을 수 있습니다.


    addrtype

        이 모듈은 자신의 어드레스 타입에 기초하여 일치된 패킷을 찾게되며, 이때에는 주소 유형이 사용됩니다

        커널 내에서 네트워킹 스택과 다양한 그룹으로 주소를 분류 하고, 해당 그룹의 정확한 정의는 특정 계층의 

       세 가지 프로토콜에 따라 달라집니다.


       이에 따라 다음 주소 유형이 가능합니다 :


        UNSPEC 
              특별하지 않은 주소 (예를 들어 일반적으로 사용하느 0.0.0.0 형태 )

       UNICAST
              an unicast 주소

       LOCAL  
              a local 주소

       BROADCAST
              a broadcast 주소

       ANYCAST
              an anycast 패킷

       MULTICAST
              a multicast 주소

       BLACKHOLE
              a blackhole 주소

       UNREACHABLE
              an unreachable 주소

       PROHIBIT
              a prohibited 주소

       THROW  

       NAT    

       XRESOLVE

       [!] --src-type type
              만약 소스 어드레스가 지정된 타입의 경우 매칭

       [!] --dst-type type
               만약 종단 어드레스가 지정된 타입의 경우 매칭

       --limit-iface-in
               주소 유형 검사는 패킷이 들어오는 인터페이스로 제한 할 수 있습니다.
               이 옵션은 PREROUTING, INPUT과 FORWARD 체인에서만 유효합니다.
               이것은 --limit-iface-out 옵션을 지정할 수 없습니다.

       --limit-iface-out
              주소 유형 검사는 패킷이 나가는 인터페이스를 제한 할 수 있습니다. 
              이 옵션은 POSTROUTING, OUTPUT 및 FORWARD 체인에서만 유효합니다.
              이것은 --limit-iface-in 옵션을 지정할 수 없습니다.


이 게시물을...