Linux 서버 관리를 하다가 가장 자주 마주치는 것 중 하나가 서버의 포트 및 방화벽 문제라고 할 수 있는데 삽질하면서 알아낸 바를 적는다.
: 리눅스에서 열린 포트를 확인 하는 방법
- netstat -tnlp : 상태를 인 아웃 port 정보를 포함해서 볼 수 있다.
: CentOS, Fedora 등의 리눅스에서 포트 방화벽을 확인 하는 방법
- iptables –-list
- iptables -L(리스팅) -v(자세히)
: Ubuntu 에서 포트 방화벽을 확인하는 방법
- sudo ufw status
: Ubuntu 에서 포트 방화벽을 활성화 / 비활성화 하는 방법
- sudo ufw enable
- sudo ufw disable
: CentOS, Fedora 등의 리눅스에서 포트를 추가하는 방법
- iptables -I INPUT 1 -p tcp –-dport 80 -j ACCEPT (80 번 Input 포트를 1번으로 추가)
- iptables -I OUTPUT 2 -p tcp –-dport 8080 -j ACCEPT (8080번 Output 포트를 2번으로 추가)
: Ubuntu 에서 포트를 추가하는 방법
- sudo ufw allow <port>/<optional: protocol> (sudo ufw allow 443/tcp)
: CentOS, Fedora 등의 리눅스에서 포트 예외를 제거하는 방법
- iptables -D INPUT 2 (INPUT 2번째 규칙 제거)
: Ubuntu 에서 포트를 제거하는 방법
- sudo ufw deny <port>/<optional: protocol>
: Iptables 를 이용한 포트포워딩
- iptables -t nat -A PREROUTING -p tcp -m tcp –dport 80 -j REDIRECT –to-ports 8080
- iptables -t filter -A FORWARD -p tcp -m tcp –dport 80 -j ACCEPT
* 이 글을 정리할 때를 돌아보자면 클라우드 VM에서 자체 방화벽을 잘못 건드려서 2차 참사를 유발한 케이스였다, 당시 사내 플랫폼은 유일한 게이트웨이에서 리눅스 서버에 접속할 수 있도록 허용되어 있었는데, 이 부분이 기존 사내 플랫폼 방화벽에 WhiteList로 등록되어있지 않은 상태에서 방화벽을 걸어버려서, 인스턴스 하나를 날린 참사가 일어났었다... ㅡㅡ
방화벽 설정은 각별히 주의하자.
'Computer Base > Linux & OS' 카테고리의 다른 글
| 리눅스(Linux) 의 유명한 grep 사용법 (0) | 2018.08.08 |
|---|---|
| Daemon 과 Background Process 의 차이점 (0) | 2018.08.08 |
| Linux 파티션 마운트 방법 (0) | 2018.08.07 |
| Virtual Box 를 이용한 네트워크 구성 방식 (0) | 2018.08.06 |
| Linux 의 스케줄러 Crontab 사용방법 정리 (0) | 2018.08.05 |