Red Hat Summit5.6.6. CLI를 사용하여 포트 제어
포트는 운영 체제가 네트워크 트래픽을 수신 및 구분하고 이에 따라 시스템 서비스로 전달할 수 있는 논리적 장치입니다. 이는 일반적으로 포트에서 수신 대기하는 데몬으로 표시됩니다. 이는 이 포트로 들어오는 모든 트래픽을 대기합니다.
일반적으로 시스템 서비스는 예약된 표준 포트에서 수신 대기합니다. 예를 들어
httpd 데몬은 포트 80에서 수신 대기합니다. 그러나 시스템 관리자는 기본적으로 보안을 강화하거나 기타 이유로 인해 다른 포트에서 수신 대기하도록 데몬을 구성합니다.
포트 열기
열려 있는 포트를 통해 시스템에서 보안 위험을 나타내는 외부에서 액세스할 수 있습니다. 일반적으로 포트를 닫고 특정 서비스에 필요한 경우에만 엽니다.
현재 영역에서 열려 있는 포트 목록을 가져오려면 다음을 수행합니다.
- 허용된 모든 포트를 나열합니다.
firewall-cmd --list-ports
~]# firewall-cmd --list-portsCopy to Clipboard Copied! Toggle word wrap Toggle overflow - 들어오는 트래픽에 대해 허용 가능한 포트에 포트를 추가하여 해당 포트를 엽니다.
firewall-cmd --add-port=port-number/port-type
~]# firewall-cmd --add-port=port-number/port-typeCopy to Clipboard Copied! Toggle word wrap Toggle overflow - 새 설정을 영구적으로 설정합니다.
firewall-cmd --runtime-to-permanent
~]# firewall-cmd --runtime-to-permanentCopy to Clipboard Copied! Toggle word wrap Toggle overflow
포트 유형은
tcp,udp,sctp 또는 dccp 입니다. 유형은 네트워크 통신 유형과 일치해야 합니다.
포트 닫기
열린 포트가 더 이상 필요하지 않으면
firewalld 에서 해당 포트를 닫습니다. 포트를 열어 두면 보안 위험이 있으므로 사용하지 않는 즉시 불필요한 포트를 모두 닫는 것이 좋습니다.
포트를 종료하려면 허용된 포트 목록에서 제거합니다.
- 허용된 모든 포트를 나열합니다.
firewall-cmd --list-ports [WARNING] ==== This command will only give you a list of ports that have been opened as ports. You will not be able to see any open ports that have been opened as a service. Therefore, you should consider using the --list-all option instead of --list-ports. ====
~]# firewall-cmd --list-ports [WARNING] ==== This command will only give you a list of ports that have been opened as ports. You will not be able to see any open ports that have been opened as a service. Therefore, you should consider using the --list-all option instead of --list-ports. ====Copy to Clipboard Copied! Toggle word wrap Toggle overflow - 들어오는 트래픽에 대해 허용된 포트에서 포트를 제거하여 해당 포트를 종료합니다.
firewall-cmd --remove-port=port-number/port-type
~]# firewall-cmd --remove-port=port-number/port-typeCopy to Clipboard Copied! Toggle word wrap Toggle overflow - 새 설정을 영구적으로 설정합니다.
firewall-cmd --runtime-to-permanent
~]# firewall-cmd --runtime-to-permanentCopy to Clipboard Copied! Toggle word wrap Toggle overflow
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}