열려있는 모든 port 확인
netstat -anp
LISTEN 중인 포트 표시
netstat -anp | grep LISTEN
특정 host의 특정 port가 열려 있는지 확인 (netcat = nc)
nc -z hostaddress port
ex) nc -z www.google.com 80
result ex) Connection to www.google.com 80 port [tcp/http] succeded!
특정 host의 port 범위 지정 open port 확인
nc hostaddress -z startPort-endPort
ex) nc 10.20.30.40 -z 19-23
result ex) Connection to 10.20.30.40 21 port [tcp/ftp] succeded!
Connection to 10.20.30.40 22 port [tcp/ssh] succeded!
Connection to 10.20.30.40 23 port [tcp/telnet] succeded!
특정 port를 외부에서 접속할 수 있도록 open!
iptables -I INPUT -p tcp --dport 12345 -j ACCEPT
I : 새로운 규칙을 추가
p : 패킷의 프로토콜을 명시
j : 규칙에 해당되는 패킷을 어떻게 처리할 것인지를 정함
이 명령은 외부에서 들어오는 (INBOUND) TCP port 12345의 연결을 받아들인다는 규칙을 방화벽 1번 방화벽 규칙으로 추가한다는 의미이다.
추가한 port 설정 조회
iptables -L -v
L : 규칙을 출력
v : 자세히
추가한 port 설정 삭제
규칙번호로 삭제
iptables -D INPUT 1
추가한 규칙으로 삭제
iptables -D INPUT -p tcp --dport 12345 -j ACCEPT
D : 규칙을 삭제
'Study > Linux' 카테고리의 다른 글
| java Socket error (0) | 2016.03.31 |
|---|---|
| shell script 를 이용한 ssh/sftp 자동 로그인 (0) | 2016.03.25 |
| shell script date function (0) | 2014.03.10 |
| shell script find command (0) | 2014.03.07 |
| linux 파일 개수 체크 (0) | 2014.01.24 |