필요한 포트 닫기

Question

원칙적으로 열린 포트는 문제가 되지 않습니다. 네트워크 포트에서 수신 대기 중인 모든 서비스에는 인증이 필요합니다. 하지만 올바르게 설정되지 않은 서비스를 실행 중이거나 계정 비밀번호가 취약한 경우 원치 않는 수신 연결을 차단하는 것이 좋습니다.

Linux에서 포트 차단을 설정하는 하위 수준 명령은 다음과 같습니다.iptables. 하나 있다우분투 위키 튜토리얼. 다음은 SSH를 제외한 모든 들어오는 연결을 차단하고 모든 나가는 연결과 네트워크 스택을 사용하는 연결이 머신 자체 내에서 통신하도록 허용하는 사용 예입니다.루프백 인터페이스).

#!/bin/sh
# Remove all existing input rules
iptables -F INPUT
# Accept all loopback traffic
iptables -A INPUT -i lo -j ACCEPT
# Accept incoming packets on outgoing connections
iptables -A INPUT -m state --ESTABLISHED,RELATED -j ACCEPT
# Accept incoming SSH connections
iptables -A INPUT -p tcp --dport ssh -j ACCEPT
# Reject everything else
iptables -A INPUT -j REJECT

이러한 규칙을 사용하려면 예를 들어 파일에 넣고 /etc/init.d/local_firewall실행 가능하게 만들고 시작 시 실행되도록 예약하세요. 이를 수행하는 방법은 init 시스템에 따라 다르며 이는 Mint 버전에 따라 다릅니다.

다음과 같은 고급 도구를 사용할 수 있습니다.우프보("간단한 방화벽"). 나는 그 구문에 익숙하지 않습니다.여기튜토리얼도 있습니다.GUI.

Answer 1

원칙적으로 열린 포트는 문제가 되지 않습니다. 네트워크 포트에서 수신 대기 중인 모든 서비스에는 인증이 필요합니다. 하지만 올바르게 설정되지 않은 서비스를 실행 중이거나 계정 비밀번호가 취약한 경우 원치 않는 수신 연결을 차단하는 것이 좋습니다.

Linux에서 포트 차단을 설정하는 하위 수준 명령은 다음과 같습니다.iptables. 하나 있다우분투 위키 튜토리얼. 다음은 SSH를 제외한 모든 들어오는 연결을 차단하고 모든 나가는 연결과 네트워크 스택을 사용하는 연결이 머신 자체 내에서 통신하도록 허용하는 사용 예입니다.루프백 인터페이스).

#!/bin/sh
# Remove all existing input rules
iptables -F INPUT
# Accept all loopback traffic
iptables -A INPUT -i lo -j ACCEPT
# Accept incoming packets on outgoing connections
iptables -A INPUT -m state --ESTABLISHED,RELATED -j ACCEPT
# Accept incoming SSH connections
iptables -A INPUT -p tcp --dport ssh -j ACCEPT
# Reject everything else
iptables -A INPUT -j REJECT

이러한 규칙을 사용하려면 예를 들어 파일에 넣고 /etc/init.d/local_firewall실행 가능하게 만들고 시작 시 실행되도록 예약하세요. 이를 수행하는 방법은 init 시스템에 따라 다르며 이는 Mint 버전에 따라 다릅니다.

다음과 같은 고급 도구를 사용할 수 있습니다.우프보("간단한 방화벽"). 나는 그 구문에 익숙하지 않습니다.여기튜토리얼도 있습니다.GUI.

필요한 포트 닫기

답변1

관련 정보