배경
우리는 포트가 기본 포트인지 아닌지에 관계없이 포트에서 자동으로 수신 대기하지 않도록 Linux 시스템을 구성하려고 합니다. 우리는 사용하고 있습니다오라클리눅스그리고RHEL.
질문
컴퓨터가 포트를 자동으로 수신하거나 응답하지 못하도록 하려면 어떻게 해야 합니까?
답변1
귀하가 원하는 것이 무엇인지 완전히 명확하지 않으므로 원하는 것이 아닌 경우 자세한 내용을 추가해 주시면 추가로 도움을 드리겠습니다.
Linux는 자동으로 포트를 수신하지 않기 때문에 "포트 수신을 해제"하기 위해 실제로 아무것도 수행할 필요가 없으므로 기본 위치는 unlisten입니다. 포트에서 수신 대기가 시작된 서비스가 없으면 아무 일도 일어나지 않습니다. 이 포트를 통과하는 패킷은 이를 처리할 서비스가 할당되지 않았기 때문에 삭제됩니다.
반면에 서비스가 포트에서 수신 대기하는 것을 차단하려는 경우 트래픽이 서비스에 도달하기 전에 트래픽을 차단할 수 있습니다. 한 가지 방법은 다음과 같이 하는 것입니다 iptables.
iptables -A INPUT -p tcp --destination-port 80 -j DROP
즉, 포트 80으로 향하는 트래픽이 이 컴퓨터에 도달하면 트래픽이 삭제됩니다. 여기서는 포트 80을 수신하는 웹 서버가 있더라도 트래픽이 표시되지 않습니다.
솔루션이 원하는 솔루션이 아닐 수도 있고 네트워킹 측면에서는 차단하려는 것을 우회할 수 있는 방법이 거의 항상 있기 때문에 정확한 사용 사례를 아는 것이 유용할 것입니다.