리눅스 netstat, iptables로 포트 열기

리눅스 netstat, iptables로 포트 열기

참고링크

운영체제	프론트엔드	백엔드	데이터베이스	인프라
리눅스구조	js필터	아파치에러로그	행삭제	아파치스쿱
프로세스	헬로월드	웹서버개념	ES기초	로그분석
네임스페이스	프로젝트생성	아파치설치	MySQL기초	beeline
디렉토리	헤더생성	flask연동	큐브리드	하둡기초
리다이렉션	async-get	장고MsSQL연결	null공백	나이파이
쓰레드	async-post	장고MySQL연결	MySQL설치(win)	백본
라즈베리파이설치	로그인페이지	장고inpectdb	MySQL테이블생성	제플린
OSI7계층소개		장고read		SSL인증
OSI1계층		장고insert		커버로스
OSI2계층		장고put		도커개념
OSI3계층		장고del		도커설치
OSI4계층		flask한글요청		도커기초
OSI5,6,7계층				도커이미지
DNS서버				컨테이너네트워크
DHCP				도커API
bashrc				도커컴포즈
bash				도커볼륨
ifconfig				장고이미지
소켓프로그래밍				도커postgre
리눅스유저생성				도커이미지삭제
netstat포트열기				도커Redis
컴파일러				k8s구조
운영체제vs커널				k8s설치
작업스케쥴링				k8s서비스배포
디스크추가				POD네트워크
aws유저추가				퍼시스턴트볼륨
기초명령어				k8s에러
포트번호

관련 링크

• 네트워크 기초(1) - OSI 7계층이란?
• 네트워크 기초(2) - 1계층: 물리계층
• 네트워크 기초(3) - 2계층: 데이터 링크 계층
• 네트워크 기초(4) - 3계층: 네트워크 계층
• 네트워크 기초(5) - 4계층: 전송 계층
• 네트워크 기초(6) - 5,6,7계층: 응용 계층
• DNS 서버란?
• DHCP 서버란?
• ifconfig 출력 결과 해석
• 네트워크 소켓 프로그래밍

1. 현재 열려있는 포트 확인하기

1-1. 모든 포트 확인

$ netstat -nap

-n: host명으로 표시안함 -a: 모든 소켓 표시 -p: 프로세스ID와 프로그램명 표시

1-2. LISTEN 중인 포트 표시

$ netstat -nap | grep LISTEN

1-3. 특정 포트 열려있는지 확인

$ netstat -nap | grep 포트번호

2. 포트 열기

2-1. 방화벽 설정 정보 확인하기

# iptables -nL

2-2. TCP 포트 열기

# iptables -I INPUT 1 -p tcp --dport 12345 -j ACCEPT

2-3. UDP 포트 열기

# iptables -I INPUT 1 -p udp --dport 12345 -j ACCEPT

2-4. 추가한 설정 조회

# iptables -L -v

3.(참고) 추가한 규칙 삭제

# iptables -D INPUT -p tcp --dport 12345 -j ACCEPT 
# iptables -D INPUT -p udp --dport 12345 -j ACCEPT

3. 포트 설정 저장하기/불러오기

설정 저장하기

# iptables-save > /etc/iptables.rules

설정 불러오기

# iptables-restore  < /etc/iptables.rules

부팅시 자동실행

# vim /etc/network/interfaces
---아래 추가--
pre-up iptables-restore < /etc/iptables.rules
pst-down iptables-save -c > /etc/iptables.rules