강좌 & 팁
글 수 2,412
2015.05.30 12:50:05 (*.134.169.166)
41153
iptables와 관련하여, man 페이지를 열어 매뉴얼 페이지를 살펴보는 열일곱번째 시간 입니다.
$ man iptables
위의 명령어를 수행하게 되면, iptables 명령어에 대한 매뉴얼을 확인 할 수 있습니다.
이번 부터는 MATCH EXTENSIONS에 대하여 살펴 보도록 하겠습니다.
MATCH EXTENSIONS
iptables의 확장 된 패킷 매칭 모듈을 사용할 수 있습니다. 두 가지 방법으로 로드됩니다 :
-p 또는 --protocol가 지정 될 때, 또는 -m 또는과 --match 옵션에 일치하는 모듈 이름 다음에
이 후, 다양한 추가 명령행 옵션은 특정 모듈에 따라 여러개 일치 한 줄 모듈을 사용할 수있게됩니다.
또한, -h 또는 --help를 사용 하여, 모듈 로딩 후 옵션은 그 고유의 지정된 모듈들의 도움을 받을 수 있습니다.
addrtype
이 모듈은 자신의 어드레스 타입에 기초하여 일치된 패킷을 찾게되며, 이때에는 주소 유형이 사용됩니다
커널 내에서 네트워킹 스택과 다양한 그룹으로 주소를 분류 하고, 해당 그룹의 정확한 정의는 특정 계층의
세 가지 프로토콜에 따라 달라집니다.
이에 따라 다음 주소 유형이 가능합니다 :
UNSPEC
특별하지 않은 주소 (예를 들어 일반적으로 사용하느 0.0.0.0 형태 )
UNICAST
an unicast 주소
LOCAL
a local 주소
BROADCAST
a broadcast 주소
ANYCAST
an anycast 패킷
MULTICAST
a multicast 주소
BLACKHOLE
a blackhole 주소
UNREACHABLE
an unreachable 주소
PROHIBIT
a prohibited 주소
THROW
NAT
XRESOLVE
[!] --src-type type
만약 소스 어드레스가 지정된 타입의 경우 매칭
[!] --dst-type type
만약 종단 어드레스가 지정된 타입의 경우 매칭
--limit-iface-in
주소 유형 검사는 패킷이 들어오는 인터페이스로 제한 할 수 있습니다.
이 옵션은 PREROUTING, INPUT과 FORWARD 체인에서만 유효합니다.
이것은 --limit-iface-out 옵션을 지정할 수 없습니다.
--limit-iface-out
주소 유형 검사는 패킷이 나가는 인터페이스를 제한 할 수 있습니다.
이 옵션은 POSTROUTING, OUTPUT 및 FORWARD 체인에서만 유효합니다.
이것은 --limit-iface-in 옵션을 지정할 수 없습니다.