티스토리 뷰

반응형

1. 포트 포워딩

80포트를 5000포트로 포트 포워딩하기 위해 다음 구문을 실행한다.

web1mhz@deepgis:~$sudo iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 5000

2. 포트 포워딩 조회

80포트를 5000포트로 포트 포워딩한 후 제대로 포워딩 되었는지 확인하기 위해서 다음 명령어 구문을 실행하면 된다.

web1mhz@deepgis:~$sudo iptables -t nat -L --line-numbers

아래 그림을 보면 5개의 포트 포워딩이 동일하게 지정되어 있는 것으로 보인다.

3. 포트 포워딩 삭제

위의 그림에서 5번에 해당하는 포트 포워딩을 삭제하기 위해서 다음 구문처럼 삭제하고자 하는 번호에 해당하는 포트포워딩 규칙을 삭제한다. 이런 방식으로 삭제하고자 하는 포워딩 규칙을 삭제하면 된다.

web1mhz@deepgis:~$sudo iptables -t nat -D PREROUTING 5


포트 포워딩 삭제가 제대로 되었는지 확인하기 위해서 다음 명령어 구문을 실행하여 확인하면 된다.

web1mhz@deepgis:~$sudo iptables -t nat -L --line-numbers

 

 

4. 포트 확인

전체 포트를 확인하기 위해서 다음 명령어 구문을 실행하면 된다.

web1mhz@deepgis:~$netstat -nap

대기 중에 있는 포트는 다음 명령어 구문을 실행하면 확인할 수 있다.

web1mhz@deepgis:~$netstat -nap | grep LISTEN

아래 그림에서 보면 0.0.0.0:5000 포트는 플라스크 서버 기본 포트이고,
0.0.0.0:27017 포트는 몽고DB서버 기본 포트입니다.

5. 포트 개방(포트 5000 개방)

특정포트 4000포트를 개방하기 위해서 다음 구문을 실행한다.
web1mhz@deepgis:~$sudo iptables -I INPUT 1 -p tcp --dport 5000 -j ACCEPT

6. 리눅스 포트 사용여부 확인

특정 포트의 상태를 확인하기 위해서 다음 명령어 구문을 실행하면 된다.

web1mhz@deepgis:~$sudo netstat -ntlp | grep :80

다음 그림에서 포트 80번은 아파치 서버를 위한 포트로 사용되고 있는 것을 알 수 있다.

 

반응형
댓글