리눅스 분류
불필요한 포트를 막아포자
작성자 정보
- 손용희 작성
- 작성일
컨텐츠 정보
- 2,523 조회
- 1 댓글
- 0 추천
- 목록
본문
포트를 막는 방법은 여러가집니다.
해당 프로그램을 죽이는 방법과 iptables를 써서 막는 경우도 있구요,
여러가지가 있을수 있는데, 어떤 프로그램으로 돌아가는지 모르는
포트가 있을 수 있습니다. 저도 그런 경험이 있어서 찾아봤거든요.
그래서 아래와 같은 방법을 알아냈습니다.
netstat -na | grep LISTEN으로 열려있는 포트를 확인하거나
nmap localhost 해서 열러 있는 포트를 확인한 다음
해당 포트를 막아 보겠습니다.
fuser -n tcp 포트 번호
입력하게 되면 해당 포트의 pid값이 나오는데
kill -9 pid값 해주시면 되겠습니다.
여기서 n 옵션은 프로토콜을 나타냅니다. 자세한건 man페이지를...
관련자료
-
이전
-
다음
댓글 1
서진수님의 댓글
- 서진수
- 작성일
저도 위의 방법을 많이 사용합니다. 위 fuser 명령어하고 비슷한 친구가 lsof 인데 이것도 아주 유용하구요...그리고 특정 포트를 막는 다는 것은 그 포트를 사용하는 프로그램을 사용안한다는 의미이기도 합니다. 위에서 kill로 그 PID를 죽이면 당장은 죽겠지만 혹시나 재부팅하면 다시 살아날수도 있으니까 확실하게 확인사살하세요. 저는 iptables 에서 정책을 걸어서 그걸 확실하게 막아버립니다. 그래야 안심이 되어서요..^^
