반응형
Ubuntu에서 방화벽이 특정 포트를 막고 있는지 확인하는 방법은 ufw (Uncomplicated Firewall) 설정을 통해 확인하거나, 외부에서 접근 가능한지를 테스트해보는 방식으로 확인할 수 있습니다.
1. ufw 설정 확인
Ubuntu의 기본 방화벽은 ufw입니다. ufw 상태를 확인하여 어떤 포트가 열려 있고, 어떤 포트가 차단되어 있는지 확인할 수 있습니다.
전체 방화벽 상태 확인
sudo ufw status이 명령어를 실행하면 허용 또는 차단된 포트의 목록이 나타납니다. 상태가 DENY로 표시된 포트는 차단된 포트입니다.
특정 포트 상태 확인
특정 포트가 방화벽에 의해 차단되었는지 확인하려면 해당 포트에 대한 규칙을 찾으면 됩니다. 예를 들어 80번 포트를 확인하려면:
sudo ufw status | grep 802. 외부에서 포트 접근 여부 확인 (nmap 사용)
내부에서는 포트가 열려 있어도 방화벽이 외부 접근을 차단할 수 있습니다. 이를 확인하려면 nmap을 사용해 외부에서 포트가 열려 있는지 스캔할 수 있습니다. nmap이 설치되어 있지 않다면 sudo apt install nmap으로 설치 후 사용합니다.
특정 포트가 열려 있는지 확인
nmap -p <포트번호> <서버 IP>예를 들어 80번 포트를 확인하려면:
nmap -p 80 <서버 IP>포트 범위 스캔
여러 포트를 한 번에 스캔하려면 포트 범위를 지정합니다. 예를 들어, 20번에서 100번 포트를 스캔하려면:
nmap -p 20-100 <서버 IP>nmap 결과에서 closed 또는 filtered로 표시되면 방화벽이 해당 포트를 막고 있을 가능성이 있습니다.
3. iptables 설정 확인 (고급 사용자)
고급 설정에서는 iptables 명령어를 사용하여 방화벽 규칙을 확인할 수 있습니다.
sudo iptables -L -n이 명령어를 실행하면 차단되거나 허용된 포트 및 IP 주소에 대한 상세한 규칙이 표시됩니다.
반응형
'Linux Unix' 카테고리의 다른 글
| [ Linux ] Linux 시스템에서 UTC를 사용하는 이유 알아보기 (0) | 2024.12.23 |
|---|---|
| [ Linux ] crontab - 특정 시간에 스크립트를 자동으로 실행하기 (0) | 2024.11.05 |
| [ Linux ] service 등록 (2) - 서비스 파일 옵션 알아보기 (2) | 2024.10.21 |
| [ Linux ] service 등록 (1) - 서비스로 등록해서 서버 (Daemon) 사용하기 (0) | 2024.10.21 |
| [ Linux ] service 등록 - bash script를 서비스로 등록하기 (0) | 2024.10.21 |
