300x250
** 출처 : http://twoseven.kr/linux2/bbs/board.php?bo_table=qna&wr_id=349
-m 옵션은 iptable에서 확장모듈을 로드하기 위한 옵션입니다.
확장모듈은 리눅스 배포판에 따라서 경로가 다를수 있는데 centos 라면 /lib/iptables 안에 있을겁니다.
-m state 는 /lib/iptables/libipt_state.so <== 이 모듈을 로드하기위한것입니다.
예를 들면 테스트를 위해서 아래처럼 없는 모듈을 옵션뒤에 넣어보면 쉽게 알수 있을것입니다.
[root@centos1 iptables]# iptables -m test
iptables v1.3.5: Couldn't load match `test':/lib/iptables/libipt_test.so: cannot open shared object file: No such file or directory
그리고 로드된 모듈은 /proc/net/ip_tables_matches 이파일에서 볼수 있습니다.
300x250
'서버관리' 카테고리의 다른 글
| Firefox 에서 plugin-container 를 중지시키는 방법 (0) | 2013.12.03 |
|---|---|
| CentOS 5.x 에서 iptables 설정 및 사용 (0) | 2013.12.03 |
| 리눅스 무료 웹호스팅 서비스 호스팅어 - 2G 용량, 100G 대역폭 (1) | 2013.11.11 |
| putty 최신버전 0.63 에서 문자셋 charset 설정 (0) | 2013.11.11 |
| CentOS 5.x 에서 git 사용하기 (0) | 2013.10.26 |
