리눅스 방화벽 iptables 설정....
여기서 9190 포트를 여는 방법좀 알려주세요..
vi /etc/services 에서 9190을 추가 시키고
iptables -A INPUT -p tcp --dport 9190 -j ACCEPT
iptables -A OUTPUT -p tcp --dport 9190 -j ACCEPT
라는 명령어를 치고나서 재부팅하니 iptables 에서 사라지더라구요 ㅡㅡ
방화벽에 포트좀 추가 시켜주세요... please^^
[root@localhost server]# iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
RH-Firewall-1-INPUT all -- anywhere anywhere
Chain FORWARD (policy ACCEPT)
target prot opt source destination
RH-Firewall-1-INPUT all -- anywhere anywhere
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Chain RH-Firewall-1-INPUT (2 references)
target prot opt source destination
ACCEPT all -- anywhere anywhere
ACCEPT icmp -- anywhere anywhere icmp any
ACCEPT esp -- anywhere anywhere
ACCEPT ah -- anywhere anywhere
ACCEPT udp -- anywhere 224.0.0.251 udp dpt:mdns
ACCEPT udp -- anywhere anywhere udp dpt:ipp
ACCEPT tcp -- anywhere anywhere tcp dpt:ipp
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:ftp
ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:nfs
ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:ssh
ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:telnet
ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:http
ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:smtp
ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:https
ACCEPT udp -- anywhere anywhere state NEW udp dpt:netbios-ns
ACCEPT udp -- anywhere anywhere state NEW udp dpt:netbios-dgm
ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:netbios-ssn
ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:microsoft-ds
REJECT all -- anywhere anywhere reject-with icmp-host-prohibited
[root@localhost server]#
red-hat계열이라면
red-hat계열이라면 /etc/sysconfig/iptable.conf인가 있을꺼에요.
거기서 종료시 설정 저장 및 재시작시 설정 로드하게 설정하시면 될거 같은데.
--------------
Burning Blue!
--------------
레드햇 계열로 보이는군요.
RH-Firewall-1로 시작하는 설정 규칙을 보니 레드햇 계열인 것 같네요.
콘솔에서 규칙을 추가하신 뒤에
#/etc/init.d/iptables save
라고 입력해 보시기 바랍니다.
거 참... 전 질문에
거 참... 전 질문에 대해 답변하신 분이
ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:http
가 80 번 포트를 허가하는 것이라 알려주셨는데도 응용을 못 하시네...
그나저나... 저런 규칙이라면... 아예 방화벽을 세울 필요가 없지 않을까 싶은데요.
oops firewall 추천
일단 service iptables stop 해서 방화벽을 내린후에 9190포트가 잘 동작 되는지 보세요
그 다음 http://oops.org/?t=lecture&sb=firewall&n=1 를 읽어보시고 oops firewall를 쓰시는 것을 추천합니다
-------------------------------------------------------------------------------
이 댓글(comment)의 수정 및 삭제를 위해 이 글에 답글(reply)을 쓰지 말아 주십시요.
의견이 있으시면 원 글에 댓글(comment)로 써 주세요.
iptables -I INPUT 1 -p tcp
iptables -I INPUT 1 -p tcp --dport 9190 -j ACCEPT
iptables -I OUTPUT 1 -p tcp --dport 9190 -j ACCEPT
iptables save
인생의 무게를 느껴라. 아는 만큼 보이는게다.
방화벽 정책 추가 하신 다음 service
방화벽 정책 추가 하신 다음
service iptables save
댓글 달기