# 방화벽 설치
sudo apt update
sudo apt install ufw
# 방화벽 상태 확인
sudo ufw status
# 방화벽 활성화
sudo ufw enable
# 방화벽 비활성화
sudo ufw disable
# 방화벽 재시작
sudo ufw reload
- 모든 IP 차단
UFW는 기본적으로 allow로 설정되어 있을 수 있으므로, 이를 deny로 변경
모든 들어오는 트래픽을 차단, 나가는 트래픽은 허용
sudo ufw default deny incoming
sudo ufw default allow outgoing
- 특정 ip 허용
sudo ufw allow from 192.168.1.100
- 특정 port 허용
sudo ufw allow from 192.168.1.100 to any port 80 proto tcp
192.168.1.100 IP에서만 80번 포트로의 TCP 트래픽을 허용
- 모든 규칙 보기
sudo ufw status numbered
- 특정 규칙 삭제
sudo ufw delete 1
- 모든 규칙 삭제
sudo ufw reset
==열린포트 확인========================================================
1)
sudo netstat -tnlp
2)
sudo netstat -lntp | grep mongod
3)
sudo lsof -i -nP | grep LISTEN | awk '{print $(NF-1)" "$1}' | sort -u
4)
sudo lsof -iTCP -sTCP:LISTEN -n -P
5)
sudo nmap localhost
[nmap 설치]
yum install nmap (centos)
apt-get install nmap (ubuntu)
'Infra Structure > Linux' 카테고리의 다른 글
| [Ubuntu] SSH 무작위 로그인 로그 확인 (0) | 2025.03.03 |
|---|---|
| [Linux] ttyd 설치 (0) | 2022.10.31 |
| [Linux] 포트 오픈 확인 (nc 간이 서버 구축 / telnet) (0) | 2022.10.28 |
| vi 찾아 바꾸기 (0) | 2022.10.27 |
| [Ubuntu] OpenJDK offline 설치하기 (0) | 2022.10.23 |