리눅스 방화벽 설정 쉽게하기
저도 처음 리눅스 방화벽은 설정하기 어려운거 같아 방화벽 서비스를 아예 꺼버리고 구현했는데요.... (ㅠㅠ)
정말 쉬운 방법이 있더군요 iptables 막입력해서 콘솔창에서 하는거보니깐 잘 외워지지도 않을거같아서 그냥 방화벽 데몬을 죽여버렸는데...
하지만 방화벽만 설정해도 리눅스는 해킹으로부터 더욱 안전해지는건 사실이죠.
방화벽을 설정하기 위해선 일단 putty 든 콘솔이든 "setup" 을 치세요
그러면 CUI 환경의 설정 유틸리티가 나옵니다.... 만약 putty 를 사용하시는데 글씨가 깨진다면 UTF-8 설정 하세요. (putty 옵션중 창 - 전환 에 있습니다)
1. 방화벽을 설정해야 하니 방화벽으로 들어가세요 (방향키 이용)
2. 우리는 방화벽을 끌건 아니니... 사용자 설정으로 들어가세요
3. 들어가셔서 다음 누르시면 아래같은 창이뜹니다 추가를 선택해주세요.
4. 원하는 프토콜과 포트 범위를 입력하세요 (ex : 1000-2000 tcp)
5. 저는 tcp 2222 를 열어주기로 했습니다.
6. 이후 OK 눌러서 적용시켜주시고 나가시면 되겠네요.
끝나셨다면 왠만해서는 알아서 서비스 재시작이 됩니다.
하지만 service 명령어가 안먹히는경우 수동으로 재시작해주시면됩니다.
/etc/rc.d/init.d/iptables restart 명령어를 사용해서요.
참고로 프로토콜의 종류를 아시고 싶으면 netstat -lntup 하시면 현재 켜져있는 데몬들의 포트와 프로토콜 정보를 아실수 있습니다.
원하시는 데몬으로 찾으시려면 netstat -lntup | grep java 이런식으로 하시면 되겠죠?