리눅스 iptables 중지 - linugseu iptables jungji

| 작업로그(SE)/Linux (배포본) 2007. 10. 16. 14:56

Posted by 엘레노아


일의 발단은 이러했다. 어느날, 테스트용 머신의 /var/log/message에 이런 에러 코드가 무수히 쌓이기 시작한 것이다.

Oct 15 14:10:50 localhost kernel: printk: 1217 messages suppressed.
Oct 15 14:10:50 localhost kernel: ip_conntrack: table full, dropping packet.
Oct 15 14:10:50 localhost kernel: ip_conntrack: table full, dropping packet.

물론, "무수히" 는 아니지만;

어쨌든 분석 끝. (기나긴 삽질의 세월 ~_~;)

'작업로그(SE) > Linux (배포본)' 카테고리의 다른 글

Channel Bonding은 iANS의 Teaming에서 나온 기술?  (0)2007.10.30
linux에서 jumbo frame 세팅하기. (및, tcpdump로 저장하여 wireshark로 확인하기.)  (0)2007.10.24
linux: e1000 device parameters  (0)2007.09.28
linux, 여전히 redhat 계열 배포본, 어두운 바탕 터미널에서 눈이 아프다;  (2)2007.09.12
linux, 아마도 redhat 계열인 것 같은데 man 페이지가 깨져나오다;  (0)2007.09.10


리눅스 iptables 중지 - linugseu iptables jungji
conntrack, iptables, Linux, system command

And Comment 0

    리눅스 iptables 중지 - linugseu iptables jungji

    리눅스 iptables 중지 - linugseu iptables jungji

    리눅스 iptables 중지 - linugseu iptables jungji

    리눅스 iptables 중지 - linugseu iptables jungji

    리눅스 iptables 중지 - linugseu iptables jungji

    리눅스 iptables 중지 - linugseu iptables jungji

    Linux(리눅스)를 사용하다 보면 간혹 Firewall(방화벽)이 구동 중임에 따라서 특정 Port(포트)로 접근이 불가한 경우가 있다. 

    이때 Firewall 설정을 통해서 해당 Port만 ACL 설정하여 사용할 수 있으나, 그 방법은 다음번에 작성하기로 하자.

    이번에는 Firewall 이 구동 여부 확인 및 중지하는 방법을 알아보도록 하겠다.

    1. Port Open(오픈) 확인

    DB Tool을 이용하여 3306 Port를 이용하여 접근을 하고자 한다. 

    우선 Terminal(터미널)에서 telnet(텔넷)을 이용하여 Port 오픈 여부를 확인해 보자. 

    # Telnet을 통한 Port 오픈 확인
    $ telnet 192.168.0.25 3306
    Trying 192.168.0.25...
    telnet: connect to address 192.168.0.25: Connection refused
    telnet: Unable to connect to remote host
    리눅스 iptables 중지 - linugseu iptables jungji

    telnet을 이용하여 확인 결과 현재 3306 Port는 막혀있는 것을 볼 수 있다.

    2. CentOS Firewall 구동 확인

    그럼 이제 CentOS에서 Firewall이 구동 중인지 확인을 해보도록 하자.

    root 계정으로 아래 명령어를 실행 보도록 하자.

    실행 시 "active(running)"으로 현재 Firewall은 구동 중인 것을 확인할 수 있다. 

    • $ systemctl status firewalld
    # Firewall 상태 확인
    $ systemctl status firewalld
    ● firewalld.service - firewalld - dynamic firewall daemon
       Loaded: loaded (/usr/lib/systemd/system/firewalld.service; enabled; vendor preset: enabled)
       Active: active (running) since Wed 2020-09-09 04:31:42 EDT; 10min ago
         Docs: man:firewalld(1)
     Main PID: 2572 (firewalld)
        Tasks: 2 (limit: 23592)
       Memory: 24.0M
       CGroup: /system.slice/firewalld.service
               └─2572 /usr/libexec/platform-python -s /usr/sbin/firewalld --nofork --nopid
    리눅스 iptables 중지 - linugseu iptables jungji

    3. CentOS Firewall 중지 하기

    이제 구동 중인 Firewall을 중지해보도록 하자.

    역시 root 계정으로 아래 명령어를 실행하도록 하자.

    실행 시"inactive(dead)"으로 현재 Firewall은 중지된 것을 확인할 수 있다. 

    • $ systemctl stop firewalld
    • $ systemctl status firewalld
    # Firewall 중지
    $ systemctl stop firewalld
    
    
    # Firewall 상태 확인
    $ systemctl status firewalld
    ● firewalld.service - firewalld - dynamic firewall daemon
       Loaded: loaded (/usr/lib/systemd/system/firewalld.service; enabled; vendor preset: enabled)
       Active: inactive (dead) since Wed 2020-09-09 04:46:46 EDT; 5s ago
         Docs: man:firewalld(1)
      Process: 2572 ExecStart=/usr/sbin/firewalld --nofork --nopid $FIREWALLD_ARGS (code=exited, status=0/SUCCESS)
     Main PID: 2572 (code=exited, status=0/SUCCESS)
    리눅스 iptables 중지 - linugseu iptables jungji

    4. 다시 Port Open 확인

    다시 Terminal(터미널)에서 telnet(텔넷)을 이용하여 Port 오픈 여부를 확인해 보자. 

    # Telnet을 통한 Port 오픈 확인
    $ telnet 192.168.0.25 3306
    Trying 192.168.0.25...
    Connected to 192.168.0.25.
    Escape character is '^]'.
    J
    8.0.17L!9^D5�]?ur%wmysql_native_password
    리눅스 iptables 중지 - linugseu iptables jungji

    이제 Firewall 중지를 통해서 해당 Port가 오픈됨을 확인할 수 있다. 

    위에서 이야기했듯이 Firewall에 ACL 설정을 통해서 각각 오픈을 할 수 있으며, 이 부분은 다음번에 작성을 하도록 하겠다.