티스토리 뷰
문제 2) 출발지 아이피 주소가 192.168.0.111 인 접속의 모든 접속 포트를 차단하는 규칙을 작성하시오.
문제 3) INPUT Chain에 출발지 주소가 127.0.0.1인 icmp 패킷을 거부하는 규칙을 추가하시오.
문제 4) INPUT Chain에 목적지 포트가 http인 tcp 패킷을 받아들이는 규칙을 추가하시오.
문제 5) 위에 추가한 규칙의 포트를 8880으로 규칙을 변경하시오.
문제 2) 출발지 아이피 주소가 192.168.0.111 인 접속의 모든 접속 포트를 차단하는 규칙을 작성하시오.
iptables의 초기 상태는 [그림 1]과 같다.
아이피 주소가 192.168.0.111인 접속의 모든 접속 포트를 차단하기 위해서는 해당 아이피 자체를 차단해주면 된다.
* -I (insert) : 새로운 규칙을 삽입
-s (source) : 출발지 아이피 주소나 네트워크와의 매칭
문제 3) INPUT Chain에 출발지 주소가 127.0.0.1인 icmp 패킷을 거부하는 규칙을 추가하시오.
문제 2)와 비슷하지만 icmp 패킷을 거부한다는 의미로 -p icmp를 추가해 주어야 한다.
* ICMP (Internet Control Message Protocol) : 인터넷 환경에서 오류에 관한 처리를 지원하는 용도로 사용되며, IP 패킷의 데이터 부분에 캡슐화되어 송신 호스트에게 전달된다. TCP/IP 기반의 통신망에서 전송 과정에 문제가 발생하면 라우터에 의해 ICMP 메시지가 자동으로 발생하여 패킷 송신 호스트에게 전달된다. (ping 명령도 이 프로토콜을 사용하고 있기 때문에 icmp 패킷을 거부하면 ping 명령 불가)
-p (protocol) : 특정 프로토콜과의 매칭
문제 4) INPUT Chain에 목적지 포트가 http인 tcp 패킷을 받아들이는 규칙을 추가하시오.
이번에는 tcp 패킷을 받아들여야 하므로 -p tcp가 들어가야 하고, http는 tcp 통신에서 80번 포트이므로 [그림 4]와 같이 나타낼 수 있다.
* --dport (destination port) : 목적지 포트
문제 5) 위에 추가한 규칙의 포트를 8880으로 규칙을 변경하시오.
문제 4)의 80번 포트를 8880번으로 바꾸어 주면 된다. 'INPUT 3'의 의미는 iptables -L을 쳤을 때 나오는 INPUT Chain의 3번째 줄을 수정해준다는 뜻이다.
* -R (replace) : 기존의 규칙을 새로운 규칙으로 변경
- Total
- Today
- Yesterday
- window 객체
- int
- Browser Object Model
- Char
- Navigator 객체
- bom
- keyword
- Document Object Model
- 리액트 #React #props #state #javascript
- short
- 자료형
- Screen 객체
- History 객체
- location 객체
- gcc
- c언어
- stdio.h
- 컴파일
- long
- 변수
- 키워드
- DOM
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | 6 | 7 |
| 8 | 9 | 10 | 11 | 12 | 13 | 14 |
| 15 | 16 | 17 | 18 | 19 | 20 | 21 |
| 22 | 23 | 24 | 25 | 26 | 27 | 28 |
| 29 | 30 | 31 |