IP 주소란?
IP 주소는 인터넷 프로토콜을 통해 컴퓨터 또는 네트워크 장치를 식별하는 고유한 주소입니다. IPv4와 IPv6가 가장 일반적으로 사용되며, IP 주소를 사용하여 네트워크 트래픽을 제어하는 방법은 매우 중요합니다.
src IP 주소를 사용하여 인바운드 정책 설정 예제
인바운드 정책을 설정할 때는 송신지(src) IP 주소를 기반으로 트래픽을 제어할 수 있습니다. 예를 들어, 특정 IP 주소에서 들어오는 연결을 허용하도록 인바운드 정책을 설정할 수 있습니다.
iptables -A INPUT -s 192.168.0.1 -j ACCEPT
위의 예제에서는 192.168.0.1 IP 주소에서 들어오는 연결을 허용하도록 설정되었습니다. 이와 같은 방식으로 다른 IP 주소에서의 인바운드 정책을 설정할 수 있습니다.
dest IP 주소를 사용하여 아웃바운드 정책 설정 예제
아웃바운드 정책을 설정할 때는 목적지(dest) IP 주소를 기반으로 트래픽을 제어할 수 있습니다. 예를 들어, 특정 IP 주소로 나가는 연결을 허용하도록 아웃바운드 정책을 설정할 수 있습니다.
iptables -A OUTPUT -d 192.168.0.1 -j ACCEPT
위의 예제에서는 192.168.0.1 IP 주소로 나가는 연결을 허용하도록 설정되었습니다. 이와 같은 방식으로 다른 IP 주소에 대한 아웃바운드 정책을 설정할 수 있습니다.
특정 아이피 대역으로 인바운드 정책 설정 예제
IP 대역을 사용하여 인바운드 정책을 설정하면 특정 IP 대역에서 들어오는 트래픽을 제어할 수 있습니다. 예를 들어, 192.168.0.0/24 IP 대역에서 들어오는 연결을 허용하도록 인바운드 정책을 설정할 수 있습니다.
iptables -A INPUT -s 192.168.0.0/24 -j ACCEPT
위의 예제에서는 192.168.0.0/24 IP 대역에서 들어오는 연결을 허용하도록 설정되었습니다. 이와 같은 방식으로 다른 IP 대역에서의 인바운드 정책을 설정할 수 있습니다.
특정 아이피 대역으로 아웃바운드 정책 설정 예제
IP 대역을 사용하여 아웃바운드 정책을 설정하면 특정 IP 대역으로 나가는 트래픽을 제어할 수 있습니다. 예를 들어, 192.168.0.0/24 IP 대역으로 나가는 연결을 허용하도록 아웃바운드 정책을 설정할 수 있습니다.
iptables -A OUTPUT -d 192.168.0.0/24 -j ACCEPT
위의 예제에서는 192.168.0.0/24 IP 대역으로 나가는 연결을 허용하도록 설정되었습니다. 이와 같은 방식으로 다른 IP 대역에 대한 아웃바운드 정책을 설정할 수 있습니다.
IP 주소와 TCP 포트로 인바운드 정책 설정 예제
IP 주소와 TCP 포트를 함께 사용하여 인바운드 정책을 설정하면 특정 IP 주소와 해당 포트로 들어오는 연결을 허용하도록 제어할 수 있습니다. 예를 들어, 192.168.0.1 IP 주소에서 22번 포트로 들어오는 연결을 허용하도록 인바운드 정책을 설정할 수 있습니다.
iptables -A INPUT -s 192.168.0.1 -p tcp --dport 22 -j ACCEPT
위의 예제에서는 192.168.0.1 IP 주소에서 22번 포트로 들어오는 TCP 연결을 허용하도록 설정되었습니다. 이와 같은 방식으로 다른 IP 주소와 포트로의 인바운드 정책을 설정할 수 있습니다.
IP 주소와 TCP 포트로 아웃바운드 정책 설정 예제
IP 주소와 TCP 포트를 함께 사용하여 아웃바운드 정책을 설정하면 특정 IP 주소와 해당 포트로 나가는 연결을 허용하도록 제어할 수 있습니다. 예를 들어, 192.168.0.1 IP 주소로 80번 포트로 나가는 연결을 허용하도록 아웃바운드 정책을 설정할 수 있습니다.
iptables -A OUTPUT -d 192.168.0.1 -p tcp --dport 80 -j ACCEPT
위의 예제에서는 192.168.0.1 IP 주소로 80번 포트로 나가는 TCP 연결을 허용하도록 설정되었습니다. 이와 같은 방식으로 다른 IP 주소와 포트로의 아웃바운드 정책을 설정할 수 있습니다.