IPTABLES로 IP 범위 지정하기..
작성자 정보
- hansyoo 작성
- 작성일
컨텐츠 정보
- 1,366 조회
- 0 추천
- 목록
본문
iptables.sh
이라는 스크립트를 만들고 있는데요..
# ssh services
$iptables -A INPUT -s xxx.xxx.xxx.1 -p tcp --dport 22 -j ACCEPT
$iptables -A INPUT -s xxx.xxx.xx.80 -p tcp --dport 22 -j ACCEPT
만약에 회사에서 사용하는 아이피가 1. 번부터 100번까지라고 하면..
이것을 한번에 처리해줄수 있나요?
이 회사 아이피만 접속이 가능하게 하고 싶은데요..
지금은 각각 80번이면 이 라인을 하나 추가해줬거든요.
결론부터 말하자면 안됩니다. 서브넷을 정의하려면 IP 와 서브넷 마스크를 이용하는데요, 다음 예를 보세요.
192.168.0.1 ~ 192.168.0.255 --> 192.168.0.1/255.255.255.0
192.168.0.1 ~ 192.168.0.127 --> 192.168.0.1/255.255.255.128
192.168.0.1 ~ 192.168.0.63 --> 192.168.0.1/255.255.255.192
...
즉 서브넷 마스킹이라는 것에 의하여 유효 IP 를 정의하는 데는 임의로 나누는 것이 아니라 256(최대) --> 128 --> 64 --> 32 --> 16 --> 8 --> 4(최소) 개로 나누는 수밖에 없지요. 즉, 1~100 까지만 어느 회사에서 사용하고 있다면 사실은 0~127 까지(실제로는 네트워크 넘버인 192.168.0.1 과 브로드캐스트 IP 인 192.168.0.127 은 제외됩니다.)를 사용하는 수밖에 없는데요, 뭔가 잘 못 된 것이 있을테니 한번 알아 보세요.
* 물론 몽땅 다! 를 의미하는 것으로...
192.168.0.1/0.0.0.0 (No Masking)
이라는 방법이 있긴 하지만 이것은 라우터 등에서 "그밖의 모든" 외부로 향하는 트래픽의 게이트웨이를 정의할 경우만 사용합니다. 명령어 라인에서 "route" 라는 명령을 실행하면 마지막 라인에 나올 것입니다....
관련자료
-
이전
-
다음