서버 운영 관리

차동훈 에반젤리스트

서비스 포트 번호

 

서비스 데몬은 프로그램이 실행되고 통신할때 미리 약속된 프로토콜과 포트번호를 이용하여 통신을 한다.

 

주로 많이 사용되는 프로토콜은 TCP / UDP 두개이며 간혹 특별한 서비스는 다른 프로토콜이 사용되기도 한다.

 

서비스 포트의 범위는 0 ~ 65535 까지 사용하며 이중 특별한 서비스는 미리 포트번호가 미리 지정되어 있다.

  

 

IANA 에서 권고하는 서비스별 프로토콜 및 포트번호

https://www.iana.org/assignments/service-names-port-numbers/service-names-port-numbers.xml

 

서비스 이름과 프로토콜과 포트번호는 방화벽 설정을 하기 위해 필요한 정보이다.

 

서버 내에서 서비스되고 있는 프로그램 또는 데몬이 몇 번 포트로 통신하는지 정도는 알고 있어야 방화벽 설정시 예외처리를 하고 차단을 할 수 있다.

 

 

서버에 열려진 포느는 root 로그인 후  netstat -ntlp 명령어를 통하여 확인 가능하다.

∗ Proto (프로토콜), Local Address (서버에서 열려있는 서비스 포트), 제일 오른쪽이 데몬 이름이다. 

 

 

 

위 서버의 방화벽은 아래와 같은 포트에 대해 오픈 시켜야 할 것이다.

서비스명   프로토콜   포트번호

mysql           tcp         3306

ftp                 tcp           21

ssh               tcp           22

sendmail      tcp           25

pptp             tcp         1723

http              tcp           80

∗ Local Address 는 현재 서버에서 열려 있는 포트로 방화벽 설정은 들어오는 설정 (인바운드) 에 하는것이 정상이다. 

∗ 방화벽 설정 이전에 해당 서비스를 자신이 이용하고 있는지를 체크하는게 우선이며 사용하지 않는다면 프로그램 (데몬)을 종료해야 한다.

 

 

또 다른 포트 확인 방법은 nmap 이라는 네트워크 툴을 사용하여 내 서버에 열려있는 서비스 포트들을 체크 할 수 있다.

 

하지만 이 방법은 방화벽에 차단되었을때 정확히 확인이 되지 않으므로 접속 권한이 없는 서버에 대해 확인할때 좀더 유용히 사용되기도 한다.

nmap 프로그램 사용법에 대해서는 '여기' 를 클릭하여 참고할 수 있다.

질문 및 제안하기

댓글 0

댓글 내역이 없습니다.

댓글 더 보기 첫 댓글 맨 위