본문 바로가기

tcp5

728x90
반응형
[RHEL] 방화벽 개방한 포트 규칙 삭제 명령어 RHEL(Red Hat Enterprise Linux)에서 방화벽을 개방한 포트 규칙을 삭제하는 명령어는 아래와 같다. 규칙 삭제 아래의 명령어를 입력하여 방화벽 규칙을 삭제한다. firewall-cmd --permanent --zone=public --remove-port={포트번호}/{프로토콜} 규칙 적용 아래의 명령어를 입력하여 변경한 방화벽 규칙을 적용한다. firewall-cmd --reload 참고문서 "5.6.6. Controlling Ports using CLI", 레드햇 고객 포털. @원문보기 "RHEL/CentOS 에서 방화벽(firewall) 설정하기", lesstif. @원문보기 2023. 7. 26.
[CentOS] 프로세스가 사용 중인 포트 확인 포트(Port)가 이미 점유되어 있어서 사용하지 못 하는 경우 어떤 프로세스가 해당 포트를 사용하고 있는지 확인하는 것이 필요하다. 아래의 명령어를 입력하면 현재 사용 중인 포트와 프로세스 정보가 나타난다. netstat -tulpn | grep LISTEN 2022. 8. 12.
브라우저 보안 정책 때문에 웹 포트번호도 신중히 정해야 한다. 웹 서버를 구축하는 중에 남은 포트가 별로 없어서 임의로 포트번호를 넣었는데 포트번호 때문에 아래의 사진처럼 파이어폭스 브라우저에서 차단한다. 인터넷 기반 개발에 복귀한지 얼마되지 않아서 굉장히 당황했다. 앞으로는 웹은 포트번호를 신중히 선정해야 유지보수 요소가 적어지지 않을까 싶다. 2022. 8. 8.
[CentOS 7] SSH 보안 강화를 위해 포트 번호를 수정하자 SSH 보안 강화를 위해서는 포트 번호를 수정하는 것이 필수적이다. 흔한 22번 포트로 SSH를 이용하는 경우 온갖 종류의 공격에 시달리는 불상사가 발생한다. 1. SSH 설정 변경 아래 명령어를 입력하여 SSH 설정을 변경한다. vi /etc/ssh/sshd_config '#Port 22' 라고 주석처리 되어 있는 것을 #을 지우고 포트번호를 22 대신에 다른 숫자를 아래 사진처럼 입력한다. 필자의 경우 테스트용으로 10022로 입력하였다. 2. SELinux 포트 사용 허용 SELinux가 입력한 포트를 허용하도록 아래의 명령어를 입력한다. semanage port -a -t ssh_port_t -p tcp 포트번호 필자의 경우 아래와 같이 입력하였다. semanage port -a -t ssh_po.. 2021. 8. 4.
왜 TCP/IP에서는 OSI의 5,6,7계층이 하나의 계층에 들어가는가? 본 글은 2016년 2월 26일 9시 58분에 썼던 글이며 블로그 자료 이전으로 날짜와 일부 내용이 갱신되었습니다. TCP/IP의 어플리케이션 계층은 OSI 7계층의 어플리케이션 계층과 표현(프레젠테이션)계층, 세션계층이 해당에 해당한다고 흔히 알고 있다. 그럼 왜 TCP/IP에서는 ISO(International standasdasdasda)가 심혈을 기울여 만든 OSI 7계층의 3개 계층을 1개의 계층으로 표현했을까? 라는 의문이 들 수 있다. 나도 의문이 들었던 사람 중 한 명으로서 이 의문의 해답을 얻으려 했지만 쉽게 얻지는 못 했다. 나는 지금까지 흔히들 알고 있는 내용인 "지나친 계층화는 각 계층 간의 커뮤니케이션이 불필요하게 많이 일어나게 만드는 문제가 있다. 이는 비용(메모리사용량증가, 수.. 2020. 10. 14.