ABOUT ME

    -

    Today
    -
    Yesterday
    -
    Total
    -
    • Ubuntu) 포트, 방화벽 확인 및 포트 열기
      Programing Language/리눅스 2021. 4. 19. 19:36
      728x90
      반응형

      안녕하세요? 서버 개발을 진행하면서 포트 및 방화벽에 대해서 설정할 일이 많아 정리를 해보았습니다.
      개발하시는데 다들 도움이 되셨으면 좋겠습니다.

       

      A. 포트 상태 확인

      1. 열려있는 모든 포트 표시
      $ netstat -nap

      -n: host명으로 표시 안함
      -a: 모든소켓 표시
      -p: 프로세스ID와 프로그램명 표시 

       

      2. LISTEN중인 포트 표시
      $ netstat -nap | grep LISTEN

       

      3. 확인하려는 포트번호 상태확인
      $ netstat -nap | grep 포트번호



      4. 특정 호스트 포트 상태 확인
      특정 호스트로 접속이 불가할 때, netcat(nc) 네트워크 유틸리티를 이용하여 포트가 막혀 있는지 확인할 수 있다.

       netcat 이란?
      넷캣(netcat)은 TCP, UDP 프로토콜을 사용하는 네트워크에서 네트워크 연결 상태를 읽거나 쓸때 사용하는 유틸리티 프로그램이다.


       netcat 설치하기
      https://zetawiki.com/wiki/%EB%A6%AC%EB%88%85%EC%8A%A4_nc

       

      4.1 특정 포트 상태 확인
      $ nc -z 호스트주소 포트
      $ nc -z www.google.com 80 

      Sample Result)

      Connection to www.google.com 80 port [tcp/http] succeeded! 

       

      4.2 특정 호스트의 포트 범위를 지정하여 열린 포트 확인
      $ nc 호스트주소 -z 시작포트-끝포트
      $ nc 10.20.30.40 -z 19-21

      Sample Result)

      Connection to 10.20.30.40 21 port [tcp/ftp] succeeded!
      Connection to 10.20.30.40 22 port [tcp/ssh] succeeded!
      Connection to 10.20.30.40 23 port [tcp/telnet] succeeded! 

       

      B. 포트 열기
      리눅스 방화벽 설정 명령어인 iptables을 사용하여 포트를 오픈할 수 있다.

        방화벽 설정 정보 확인하기
      # iptables -nL

       

      1. 특정포트 외부에서 접속할 수 있도록 열기 (외부에서 접속할 수 있도록 포트 OPEN)
      아래는 외부에서 들어오는(INBOUND) TCP포트 12345의 연결을 받아들인다는 규칙을 1번 방화벽 규칙으로 추가한다는 의미이다.

      1.1 TCP PORT일 경우
      # iptables -I INPUT 1 -p tcp --dport 12345 -j ACCEPT

      1.2 UDP PORT일 경우
      # iptables -I INPUT 1 -p udp --dport 12345 -j ACCEPT

      -I: 새로운 규칙을 추가한다.
      -p: 패킷의 프로토콜을 명시한다.
      -j: 규칙에 해당되는 패킷을 어떻게 처리할지를 정한다. 
       내부에서 외부로 나갈 수 있도록 포트 열기


      # iptables -I OUTPUT 1 -p tcp --dport 9002 -j ACCEPT
      # iptables -I OUTPUT 1 -p udp --dport 9002 -j ACCEPT

       

      2. 추가한 설정 조회
      # iptables -L -v

      -L: 규칙을 출력
      -v: 자세히 

       

      3. 추가한 설정 삭제
      a) 추가한 규칙의 번호로 삭제하는 방법과 
      b) 추가했을 때의 명령어에서 "-I"를 "-D"로 바꾸어 주는 방법이 있다.

      a) 규칙번호로 삭제
      # iptables -D INPUT 1

      b) 추가한 규칙으로 삭제
      # iptables -D INPUT -p tcp --dport 12345 -j ACCEPT
      # iptables -D INPUT -p udp --dport 12345 -j ACCEPT

       

      4. 변경사항 저장
      # service iptables save
      # /etc/init.d/iptables restart

       

      C. 방화벽 활성화&비활성화

      1. 켜기
      # /etc/init.d/iptables start

      2. 끄기
      # /etc/init.d/iptables stop

       

      ------------------------------------------------------------------------------------------
      도움 되셨다면 하단의 광고 클릭 해주시면 감사하겠습니다:)

      728x90
      반응형

      'Programing Language > 리눅스' 카테고리의 다른 글

      Linux) 리눅스 디렉토리 파일 소유자 변경 chown  (0) 2021.04.22
      리눅스) could not get lock /var/lib/dpkg/lock-frontend 에러 해결  (0) 2021.04.20
      Mariadb) 초기 세팅  (0) 2021.04.13
      AWS) EC2에 이용자 추가하여 ssh로 접근시키기  (0) 2021.03.30
      Linux) composer 어느 위치에서든 composer만 쳐도 실행되게 하기  (0) 2020.06.09

      관련글 관련글 더보기

    Designed by Tistory.

    티스토리툴바