본문 바로가기
OS

[CentOS] 방화벽 iptables 파일 위치, 추가 삭제 방법, IP 사이더 표기법

by seung_nari 2022. 12. 15.

시간 지나서 잊어버리면 꼭 결국 찾게 되는 방화벽...

또 잊기 전에 적어놔야지... (이런다고 내가 쓴 거를 보진 않을 듯... 결국 검색하겠지 ㅋㅋㅋㅋ)

 

방화벽 iptables 에 ip 추가나 기존 ip 삭제할 때

/etc/sysconfig/iptables

에 파일이 있습니다.

 

-A INPUT -s 아이피주소/비트수 -j ACCEPT

-A OUTPUT -s 아이피주소/비트수 -j ACCEPT

 

입력해주면 되는데 위치를 모르겠다 싶으면 

 

 

이런 부분 있을텐데

68번에서 엔터치고 입력하시면 됩니다.


아이피 뒤에 나오는 /24 /16 이런 비트 표기 방법을 사이더 표기 방법이라고 합니다.

 

IP 주소는 점으로 4개로 영역을 나누는데, 각각의 자리는 0 ~ 255로 총 256개 표기가 가능합니다.

 

여기서 영역을 Octet 이라는 단위로 나눕니다.

 

1 byte = 8 bit = 1 octet

 

https://imweb.me/blog?idx=102

 

CIDR 숫자

/비트수 로 표기 하며 IP 주소의 앞에서 가릴 비트 수 입니다.

 

/24 라면 IP 주소의 총 32비트 중에, mask할 비트 수가 24개라는 뜻입니다.

 

위 그림으로 예를 들자면

 

143.7.65.203/24 는 143.7.65.0 ~ 143.7.65.255 까지 의미합니다.

 

143.7.65.203/16 은 143.7.0.0 ~ 143.7.255.255 까지 의미합니다.

 

그러면 32는?

 

143.7.65.203/32 는 143.7.65.203 만 의미합니다.

 

 

 

 

참고 : https://imweb.me/blog?idx=102

댓글