검색하고 검색했는데 iptables 매개변수가 어떻게 결합되는지에 대한 정보를 찾을 수 없습니다.
IP 주소와의 트래픽을 일치시키려면 어떻게 해야 합니까 -s a.b.c.d -d a.b.c.d? 즉, -s및 -d매개변수는 다음과 같이 결합됩니다.또는(패킷이 무엇이든 일치함) 또는그리고(패킷이 모두 일치함)?
-m iprange다소 관련이 있으며, 과 -s는 어떻게 -d상호 작용합니까? 즉, 을 사용하여 -m iprange --src-range 10.0.0.1-10.0.0.8범위를 지정한 다음 추가하여 -s !10.0.0.5예외를 만들 수 있습니까?
답변1
학습하는 가장 좋은 방법은 테스트하는 것입니다. 예, -s및 를 결합할 수 있습니다 -d. 그러나 그것이 의미가 있는지 여부는 규칙을 사용하는 테이블에 따라 다릅니다.
하나의 규칙의 모든 매개변수는 입니다 AND. 원하는 경우 OR트래픽을 보내는 테이블을 만들 수 있습니다.
일부 조합에서는 오류가 발생합니다. 다시 시도하는 것이 가장 좋습니다.
정책이 승인되었고 규칙이 일치하는 경우에만 일치시키려고 한다고 가정해 보겠습니다. iptables -A OUTPUT -s x.x.x.x -d x.x.x.x -j ACCEPT대상은 기본값과 동일하고 아무런 영향을 미치지 않으므로 규칙을 추가 하지만 iptables -vnL카운터와 함께 표시됩니다.
고급 로깅 등이 있지만 이는 규칙을 빠르게 테스트하는 빠르고 쉬운 방법입니다. (물론 tcpdump는 당신의 친구입니다)
다시 한 번 말씀드리지만 iprange가장 좋은 것은 테스트하는 것입니다. 최악의 경우 규칙을 추가하려고 하면 오류가 발생합니다. (다른 사람이 귀하의 질문의 이 부분에 대해 더 나은 답변을 줄 수 있기를 바랍니다)