리눅스 iptables 중지 - linugseu iptables jungji

Question

| 작업로그(SE)/Linux (배포본) 2007. 10. 16. 14:56

Posted by 엘레노아

일의 발단은 이러했다. 어느날, 테스트용 머신의 /var/log/message에 이런 에러 코드가 무수히 쌓이기 시작한 것이다.

Oct 15 14:10:50 localhost kernel: printk: 1217 messages suppressed.
Oct 15 14:10:50 localhost kernel: ip_conntrack: table full, dropping packet.
Oct 15 14:10:50 localhost kernel: ip_conntrack: table full, dropping packet.

물론, "무수히" 는 아니지만;

어쨌든 분석 끝. (기나긴 삽질의 세월 ~_~;)

'작업로그(SE) > Linux (배포본)' 카테고리의 다른 글

Channel Bonding은 iANS의 Teaming에서 나온 기술? (0)	2007.10.30
linux에서 jumbo frame 세팅하기. (및, tcpdump로 저장하여 wireshark로 확인하기.) (0)	2007.10.24
linux: e1000 device parameters (0)	2007.09.28
linux, 여전히 redhat 계열 배포본, 어두운 바탕 터미널에서 눈이 아프다; (2)	2007.09.12
linux, 아마도 redhat 계열인 것 같은데 man 페이지가 깨져나오다; (0)	2007.09.10

conntrack, iptables, Linux, system command

And Comment 0

Linux(리눅스)를 사용하다 보면 간혹 Firewall(방화벽)이 구동 중임에 따라서 특정 Port(포트)로 접근이 불가한 경우가 있다.

이때 Firewall 설정을 통해서 해당 Port만 ACL 설정하여 사용할 수 있으나, 그 방법은 다음번에 작성하기로 하자.

이번에는 Firewall 이 구동 여부 확인 및 중지하는 방법을 알아보도록 하겠다.

1. Port Open(오픈) 확인

DB Tool을 이용하여 3306 Port를 이용하여 접근을 하고자 한다.

우선 Terminal(터미널)에서 telnet(텔넷)을 이용하여 Port 오픈 여부를 확인해 보자.

# Telnet을 통한 Port 오픈 확인
$ telnet 192.168.0.25 3306
Trying 192.168.0.25...
telnet: connect to address 192.168.0.25: Connection refused
telnet: Unable to connect to remote host

telnet을 이용하여 확인 결과 현재 3306 Port는 막혀있는 것을 볼 수 있다.

2. CentOS Firewall 구동 확인

그럼 이제 CentOS에서 Firewall이 구동 중인지 확인을 해보도록 하자.

root 계정으로 아래 명령어를 실행 보도록 하자.

실행 시 "active(running)"으로 현재 Firewall은 구동 중인 것을 확인할 수 있다.

$ systemctl status firewalld

# Firewall 상태 확인
$ systemctl status firewalld
● firewalld.service - firewalld - dynamic firewall daemon
   Loaded: loaded (/usr/lib/systemd/system/firewalld.service; enabled; vendor preset: enabled)
   Active: active (running) since Wed 2020-09-09 04:31:42 EDT; 10min ago
     Docs: man:firewalld(1)
 Main PID: 2572 (firewalld)
    Tasks: 2 (limit: 23592)
   Memory: 24.0M
   CGroup: /system.slice/firewalld.service
           └─2572 /usr/libexec/platform-python -s /usr/sbin/firewalld --nofork --nopid

3. CentOS Firewall 중지 하기

이제 구동 중인 Firewall을 중지해보도록 하자.

역시 root 계정으로 아래 명령어를 실행하도록 하자.

실행 시"inactive(dead)"으로 현재 Firewall은 중지된 것을 확인할 수 있다.

$ systemctl stop firewalld
$ systemctl status firewalld

# Firewall 중지
$ systemctl stop firewalld


# Firewall 상태 확인
$ systemctl status firewalld
● firewalld.service - firewalld - dynamic firewall daemon
   Loaded: loaded (/usr/lib/systemd/system/firewalld.service; enabled; vendor preset: enabled)
   Active: inactive (dead) since Wed 2020-09-09 04:46:46 EDT; 5s ago
     Docs: man:firewalld(1)
  Process: 2572 ExecStart=/usr/sbin/firewalld --nofork --nopid $FIREWALLD_ARGS (code=exited, status=0/SUCCESS)
 Main PID: 2572 (code=exited, status=0/SUCCESS)

4. 다시 Port Open 확인

다시 Terminal(터미널)에서 telnet(텔넷)을 이용하여 Port 오픈 여부를 확인해 보자.

# Telnet을 통한 Port 오픈 확인
$ telnet 192.168.0.25 3306
Trying 192.168.0.25...
Connected to 192.168.0.25.
Escape character is '^]'.
J
8.0.17L!9^D5�]?ur%wmysql_native_password

이제 Firewall 중지를 통해서 해당 Port가 오픈됨을 확인할 수 있다.

위에서 이야기했듯이 Firewall에 ACL 설정을 통해서 각각 오픈을 할 수 있으며, 이 부분은 다음번에 작성을 하도록 하겠다.

리눅스 iptables 확인 우분투 iptables 해제 Iptables 비활성화 Iptables 확인 리눅스 7 iptables