2018년10월28일 52번
[보안] Linux의 침입차단시스템 설정 중, 임의의 외부 호스트에서 '210.119.227.226'으로 telnet 접속을 막는 규칙을 삽입하기 위한 iptables 명령어로 올바른 것은?
- ① /sbin/iptables -A INPUT -i eth0 -s 0/0 -d 210.119.227.226 -p tcp --dport telnet -j drop
- ② /sbin/iptables -A OUTPUT -i eth0 -s 0/0 -d 210.119.227.226 -p tcp --dport telnet -j drop
- ③ /sbin/iptables -A INPUT -i eth0 -s 0/0 -d 210.119.227.226 -p tcp --dport telnet -j accept
- ④ /sbin/iptables -A OUTPUT -i eth0 -s 0/0 -d 210.119.227.226 -p tcp --dport telnet -j accept
(정답률: 63%)
문제 해설
정답은 "/sbin/iptables -A INPUT -i eth0 -s 0/0 -d 210.119.227.226 -p tcp --dport telnet -j drop" 입니다.
해당 명령어는 INPUT 체인에 새로운 규칙을 추가하는 것입니다. eth0 인터페이스로 들어오는 모든 송신자(0/0) 중 목적지 IP가 210.119.227.226이고, 프로토콜이 TCP이며 포트번호가 telnet인 패킷을 drop하도록 설정합니다. 따라서, 210.119.227.226으로의 telnet 접속을 막을 수 있습니다.
다른 보기들은 OUTPUT 체인에 규칙을 추가하거나, telnet 접속을 허용하는 accept 규칙을 추가하는 등 목적과 다른 설정을 하고 있습니다.
해당 명령어는 INPUT 체인에 새로운 규칙을 추가하는 것입니다. eth0 인터페이스로 들어오는 모든 송신자(0/0) 중 목적지 IP가 210.119.227.226이고, 프로토콜이 TCP이며 포트번호가 telnet인 패킷을 drop하도록 설정합니다. 따라서, 210.119.227.226으로의 telnet 접속을 막을 수 있습니다.
다른 보기들은 OUTPUT 체인에 규칙을 추가하거나, telnet 접속을 허용하는 accept 규칙을 추가하는 등 목적과 다른 설정을 하고 있습니다.
연도별
- 2024년04월21일
- 2023년10월29일
- 2023년04월09일
- 2022년10월30일
- 2022년04월10일
- 2021년10월24일
- 2021년04월11일
- 2020년10월25일
- 2020년05월24일
- 2019년10월27일
- 2019년04월14일
- 2018년10월28일
- 2018년04월08일
- 2017년10월29일
- 2017년04월09일
- 2016년10월09일
- 2016년04월10일
- 2015년10월18일
- 2015년04월05일
- 2010년10월03일
- 2010년05월09일
- 2009년09월27일
- 2008년09월28일
- 2007년09월16일
- 2007년04월01일
- 2006년09월24일
- 2006년05월14일
- 2005년07월31일
- 2005년03월13일
- 2004년09월12일
- 2004년02월29일
- 2003년08월10일
- 2002년10월20일
- 2002년02월20일
- 2001년06월03일
- 2001년02월25일