우분투 네트워크 관련 설정 및 확인 명령

오픈된 포트 리스트 확인

$ netstat -nltp

Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name    
tcp        0      0 127.0.0.53:53           0.0.0.0:*               LISTEN      555/systemd-resolve 
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      1068/sshd: /usr/sbi 
tcp6       0      0 :::22                   :::*                    LISTEN      1068/sshd: /usr/sbi

 

 

ssh 관련 설정 편집

$ sudo nano /etc/ssh/sshd_config

 

 

ssh 관련 설정 변경 후 서비스 재시작

$ sudo service ssh restart

 

 

방화벽 규칙 확인

$ iptables -nL   또는   iptables -vS

Chain INPUT (policy ACCEPT)
target     prot opt source               destination         
RH-Firewall-1-INPUT  all  --  0.0.0.0/0            0.0.0.0/0           

Chain FORWARD (policy DROP)
target     prot opt source               destination         
DOCKER-USER  all  --  0.0.0.0/0            0.0.0.0/0           
DOCKER-ISOLATION-STAGE-1  all  --  0.0.0.0/0            0.0.0.0/0           
ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0            ctstate RELATED,ESTABLISHED
DOCKER     all  --  0.0.0.0/0            0.0.0.0/0           
ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0           
ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0           
RH-Firewall-1-INPUT  all  --  0.0.0.0/0            0.0.0.0/0

.

.

.

 

 

서비스 포트 번호 확인

$ cat /etc/services

tcpmux 1/tcp # TCP port service multiplexer
echo 7/tcp
echo 7/udp
discard 9/tcp sink null
discard 9/udp sink null
systat 11/tcp users
daytime 13/tcp
daytime 13/udp
netstat 15/tcp
qotd 17/tcp quote
chargen 19/tcp ttytst source
chargen 19/udp ttytst source
ftp-data 20/tcp
ftp 21/tcp
fsp 21/udp fspd
ssh 22/tcp # SSH Remote Login Protocol

.

.

.

 

 

현재 시스템에서 구동중인 서비스 목록

$ sudo service --status-all

 [ + ]  apparmor
 [ + ]  apport
 [ - ]  console-setup.sh
 [ + ]  cron
 [ - ]  cryptdisks
 [ - ]  cryptdisks-early
 [ + ]  dbus
 [ + ]  docker
 [ - ]  grub-common
 [ - ]  hwclock.sh
 [ + ]  irqbalance
 [ - ]  iscsid
 [ - ]  keyboard-setup.sh
 [ + ]  kmod
 [ - ]  lvm2
 [ - ]  lvm2-lvmpolld
 [ + ]  netfilter-persistent
 [ - ]  open-iscsi
 [ - ]  open-vm-tools
 [ + ]  plymouth
 [ + ]  plymouth-log
 [ + ]  procps
 [ - ]  rsync
 [ - ]  screen-cleanup
 [ + ]  ssh
 [ + ]  udev
 [ + ]  ufw
 [ + ]  unattended-upgrades
 [ - ]  uuidd

 

+ 는 실행중인 상태, - 중지중인 상태

 

 

iptables에 체인 추가

예) 38622/tcp 포트 인바운드 허용

$ sudo iptables -A INPUT -p tcp --dport 38622 -j ACCEPT

$ sudo service netfilter-persistent save   // 체인 저장

$ sudo netfilter-persistent reload    // 서비스 재시작

 

iptables에서 규칙 제거

$ sudo iptables -D INPUT -p tcp --dport 38622 -j ACCEPT