서비스 포트 번호
서비스 데몬은 프로그램이 실행되고 통신할때 미리 약속된 프로토콜과 포트번호를 이용하여 통신을 한다.
주로 많이 사용되는 프로토콜은 TCP / UDP 두개이며 간혹 특별한 서비스는 다른 프로토콜이 사용되기도 한다.
서비스 포트의 범위는 0 ~ 65535 까지 사용하며 이중 특별한 서비스는 미리 포트번호가 미리 지정되어 있다.
IANA 에서 권고하는 서비스별 프로토콜 및 포트번호
https://www.iana.org/assignments/service-names-port-numbers/service-names-port-numbers.xml |
서비스 이름과 프로토콜과 포트번호는 방화벽 설정을 하기 위해 필요한 정보이다.
서버 내에서 서비스되고 있는 프로그램 또는 데몬이 몇 번 포트로 통신하는지 정도는 알고 있어야 방화벽 설정시 예외처리를 하고 차단을 할 수 있다.
서버에 열려진 포느는 root 로그인 후 netstat -ntlp 명령어를 통하여 확인 가능하다.
∗ Proto (프로토콜), Local Address (서버에서 열려있는 서비스 포트), 제일 오른쪽이 데몬 이름이다.
위 서버의 방화벽은 아래와 같은 포트에 대해 오픈 시켜야 할 것이다.
서비스명 프로토콜 포트번호 mysql tcp 3306 ftp tcp 21 ssh tcp 22 sendmail tcp 25 pptp tcp 1723 http tcp 80 |
∗ Local Address 는 현재 서버에서 열려 있는 포트로 방화벽 설정은 들어오는 설정 (인바운드) 에 하는것이 정상이다.
∗ 방화벽 설정 이전에 해당 서비스를 자신이 이용하고 있는지를 체크하는게 우선이며 사용하지 않는다면 프로그램 (데몬)을 종료해야 한다.
또 다른 포트 확인 방법은 nmap 이라는 네트워크 툴을 사용하여 내 서버에 열려있는 서비스 포트들을 체크 할 수 있다.
하지만 이 방법은 방화벽에 차단되었을때 정확히 확인이 되지 않으므로 접속 권한이 없는 서버에 대해 확인할때 좀더 유용히 사용되기도 한다.
nmap 프로그램 사용법에 대해서는 '여기' 를 클릭하여 참고할 수 있다.