port를 열어주기 위해 다음과 같은 작업을 수행했다.
대상 port는 8080, 3030 두개이다.
- $ vi /etc/sysconfig/iptables
- 다음 내용(bold)을 파일 중간에 추가
# Firewall configuration written by system-config-firewall
# Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 8080 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 3030 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT
- $ service iptables restart
혹은 다음과 같은 방법으로도 할 수 있다. (이게 더 나은듯)
- $ iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 8080 -j ACCEPT
- $ iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 3030 -j ACCEPT
- $ iptables -D INPUT -j REJECT --reject-with icmp-host-prohibited
- $ iptables -A INPUT -j REJECT --reject-with icmp-host-prohibited
- $ service iptables save
- $ service iptables restart
※ reject 구문이 다른 구문보다 상위에 있을경우 reject 이후로는 작성한 내용이 적용되지 않는다..
'OS > Linux & Unix' 카테고리의 다른 글
| 리눅스에서 상대방/내꺼 오픈포트 확인 (2) | 2015.02.27 |
|---|---|
| 리눅스에서 OS 비트수 확인하는 방법 입니다(커널 bit 수) (0) | 2015.02.13 |
| 리눅스의 작업 관리자를 통해 리눅스 CPU 확인을 해보고 리눅스 메모리 확인 (0) | 2014.08.22 |
| VI Editor 사용법 (0) | 2014.06.04 |
| [SVN] CentOS SVN 설치 (0) | 2014.05.29 |