이미 임의의 TCP/UDP 포트를 사용하는 프로그램을 실행하고 있다고 가정해 보겠습니다. 이제 iptables/ufw를 통한 연결을 거부하면 포트를 닫거나 다시 열 때까지 프로그램에 대해 포트가 열린 상태로 유지됩니다. 프로그램을 다시 시작하지 않고 트래픽을 차단할 수 있는 방법이 있나요?
미리 감사드립니다.
답변1
iptables -I OUTPUT [-d DEST_IP] -p tcp -m tcp --dport PORT_NUMBER -j DROP
애플리케이션이 이 포트에서 통신하는 것이 완전히 차단됩니다. 포트가 아직 열려 있다는 사실은 아무 의미가 없습니다. 결국 시간 초과로 인해 포트가 닫힐 것입니다.