포트 및 방화벽 확인 및 포트 열기리눅스 & 네트워크설정 2017. 8. 15. 20:35 Show A. 포트 상태 확인 1. 열려있는 모든 포트 표시 $ netstat -nap -n: host명으로 표시 안함 -a: 모든소켓 표시 -p: 프로세스ID와 프로그램명 표시 2. LISTEN중인 포트 표시 $ netstat -nap | grep LISTEN 3. 확인하려는 포트번호 상태확인 $ netstat -nap | grep 포트번호 4. 특정 호스트 포트 상태 확인 특정 호스트로 접속이 불가할 때, netcat(nc) 네트워크 유틸리티를 이용하여 포트가 막혀 있는지 확인할 수 있다. 4.1 특정 포트 상태 확인 $ nc -z 호스트주소 포트 $ nc -z www.google.com 80 Sample Result) Connection to www.google.com 80 port [tcp/http] succeeded! 4.2 특정 호스트의 포트 범위를 지정하여 열린 포트 확인 $ nc 호스트주소 -z 시작포트-끝포트 $ nc 10.20.30.40 -z 19-21 Sample Result) Connection to 10.20.30.40 21 port [tcp/ftp] succeeded! Connection to 10.20.30.40 22 port [tcp/ssh] succeeded! Connection to 10.20.30.40 23 port [tcp/telnet] succeeded! B. 포트 열기 리눅스 방화벽 설정 명령어인 iptables을 사용하여 포트를 오픈할 수 있다. ※ 방화벽 설정 정보 확인하기 # iptables -nL 1. 특정포트 외부에서 접속할 수 있도록 열기 (외부에서 접속할 수 있도록 포트 OPEN) 아래는 외부에서 들어오는(INBOUND) TCP포트 12345의 연결을 받아들인다는 규칙을 1번 방화벽 규칙으로 추가한다는 의미이다. 1.1 TCP PORT일 경우 # iptables -I INPUT 1 -p tcp --dport 12345 -j ACCEPT 1.2 UDP PORT일 경우 # iptables -I INPUT 1 -p udp --dport 12345 -j ACCEPT -I: 새로운 규칙을 추가한다. -p: 패킷의 프로토콜을 명시한다. -j: 규칙에 해당되는 패킷을 어떻게 처리할지를 정한다. ※ 내부에서 외부로 나갈 수 있도록 포트 열기 # iptables -I OUTPUT 1 -p tcp --dport 9002 -j ACCEPT # iptables -I OUTPUT 1 -p udp --dport 9002 -j ACCEPT 2. 추가한 설정 조회 # iptables -L -v 3. 추가한 설정 삭제 a) 추가한 규칙의 번호로 삭제하는 방법과 b) 추가했을 때의 명령어에서 "-I"를 "-D"로 바꾸어 주는 방법이 있다. a) 규칙번호로 삭제 b) 추가한 규칙으로 삭제 # iptables -D INPUT -p tcp --dport 12345 -j ACCEPT # iptables -D INPUT -p udp --dport 12345 -j ACCEPT 4. 변경사항 저장 # service iptables save # /etc/init.d/iptables restart C. 방화벽 활성화&비활성화 1. 켜기 # /etc/init.d/iptables start 2. 끄기 # /etc/init.d/iptables stop P.S. 참조 블로그 -. http://khie74.tistory.com/1169521441 -. http://www.veng.co.kr/?ckattempt=3&mod=document&uid=11&page_id=732 -. http://blog.freezner.com/archives/553 -. https://bottlecok.tistory.com/16 태그iptables, 리눅스 방화벽, 리눅스 포트, 방화벽, 포트, 포트 상태, 포트 열기, 포트 확인관련 글댓글1. 포트 상태 확인1.1 열려있는 모든 포트 표시
💡 옵션 설명 -n: host명으로 표시 안함 1.2 LISTEN중인 포트 표시
1.4 특정 호스트 포트 상태 확인 💡 netcat 💡 netcat 설치하기 https://zetawiki.com/wiki/%EB%A6%AC%EB%88%85%EC%8A%A4_nc a) 특정 포트 상태 확인
Target Port가 열려있다면 아래의 결과를 확인할 수 있다.
2. 포트 열기리눅스 방화벽 설정 명령어인 iptables을 사용하여 포트를 오픈할 수 있다. 💡 방화벽 설정 정보 확인하기
2.1 특정포트 외부에서 접속할 수 있도록 열기 (외부에서 접속할 수 있도록 포트 OPEN) a) TCP PORT일 경우
b) UDP PORT일 경우
-I: 새로운 규칙을 추가한다. 💡 내부에서 외부로 나갈 수 있도록 포트 열기
2.2 추가한 설정 조회
💡 옵션 설명 -L: 규칙을 출력
- 추가한 규칙의 번호로 삭제하는 방법과 a) 규칙번호로 삭제
2.4 변경사항 저장
3. 방화벽 활성화&비활성화3.1 켜기
4. 기타4.1 리눅스 OS 확인하기 https://ongal.tistory.com/190 |