2002년10월20일 26번
[운영체제] 리눅스에서 침입차단시스템 설정에서, 외부 임의의 호스트에서 210.119.227.226으로 telnet 접속을 막는 규칙을 삽입하기 위한 올바른 iptables 명령어는?
- ① /sbin/iptables -A INPUT -i eth0 -s 0/0 -d 210.119.227.226 -p tcp --dport telnet -j drop
- ② /sbin/iptables -A OUTPUT -i eth0 -s 0/0 -d 210.119.227.226 -p tcp --dport telnet -j drop
- ③ /sbin/iptables -A INPUT -i eth0 -s 0/0 -d 210.119.227.226 -p tcp --dport telnet -j accept
- ④ /sbin/iptables -A OUTPUT -i eth0 -s 0/0 -d 210.119.227.226 -p tcp --dport telnet -j accept
(정답률: 알수없음)
문제 해설
정답은 "/sbin/iptables -A INPUT -i eth0 -s 0/0 -d 210.119.227.226 -p tcp --dport telnet -j drop" 입니다.
이유는 다음과 같습니다.
- "/sbin/iptables -A INPUT" : INPUT 체인에 규칙을 추가한다는 의미입니다.
- "-i eth0" : eth0 인터페이스로 들어오는 패킷에 대해 적용한다는 의미입니다.
- "-s 0/0" : 모든 소스 IP 주소에서 오는 패킷에 대해 적용한다는 의미입니다.
- "-d 210.119.227.226" : 대상 IP 주소가 210.119.227.226인 패킷에 대해 적용한다는 의미입니다.
- "-p tcp" : TCP 프로토콜을 사용하는 패킷에 대해 적용한다는 의미입니다.
- "--dport telnet" : 대상 포트가 telnet(23번)인 패킷에 대해 적용한다는 의미입니다.
- "-j drop" : 해당 패킷을 드랍하도록 설정합니다.
따라서, 이 명령어는 외부 임의의 호스트에서 210.119.227.226으로 telnet 접속을 막는 규칙을 추가하는 것입니다.
이유는 다음과 같습니다.
- "/sbin/iptables -A INPUT" : INPUT 체인에 규칙을 추가한다는 의미입니다.
- "-i eth0" : eth0 인터페이스로 들어오는 패킷에 대해 적용한다는 의미입니다.
- "-s 0/0" : 모든 소스 IP 주소에서 오는 패킷에 대해 적용한다는 의미입니다.
- "-d 210.119.227.226" : 대상 IP 주소가 210.119.227.226인 패킷에 대해 적용한다는 의미입니다.
- "-p tcp" : TCP 프로토콜을 사용하는 패킷에 대해 적용한다는 의미입니다.
- "--dport telnet" : 대상 포트가 telnet(23번)인 패킷에 대해 적용한다는 의미입니다.
- "-j drop" : 해당 패킷을 드랍하도록 설정합니다.
따라서, 이 명령어는 외부 임의의 호스트에서 210.119.227.226으로 telnet 접속을 막는 규칙을 추가하는 것입니다.
연도별
- 2024년04월21일
- 2023년10월29일
- 2023년04월09일
- 2022년10월30일
- 2022년04월10일
- 2021년10월24일
- 2021년04월11일
- 2020년10월25일
- 2020년05월24일
- 2019년10월27일
- 2019년04월14일
- 2018년10월28일
- 2018년04월08일
- 2017년10월29일
- 2017년04월09일
- 2016년10월09일
- 2016년04월10일
- 2015년10월18일
- 2015년04월05일
- 2010년10월03일
- 2010년05월09일
- 2009년09월27일
- 2008년09월28일
- 2007년09월16일
- 2007년04월01일
- 2006년09월24일
- 2006년05월14일
- 2005년07월31일
- 2005년03월13일
- 2004년09월12일
- 2004년02월29일
- 2003년08월10일
- 2002년10월20일
- 2002년02월20일
- 2001년06월03일
- 2001년02월25일