애플리케이션(텍스트 편집기)을 설치했는데 연결이 활성 상태로 유지됩니다. 나차단된 IPiptables, 그러나 포트는 열려 있습니다.
netstat보여주다:
tcp 0 0 127.0.0.1:<port> 0.0.0.0:* LISTEN 2538/<application>
- 왜 내 컴퓨터의 포트/IP를 열어두나요?
- 업데이트와 관련이 있을 수도 있다고 생각했는데, 그게 위험할까요?
- 포트를 어떻게 닫을 수 있나요?
답변1
네 번째 열은 프로그램이 IP 주소가 있는 네트워크 인터페이스의 연결만 수신하고 있음을 나타냅니다.127.0.0.1. 이는 듣기만 한다는 뜻이다.루프백 인터페이스, 따라서 네트워크를 통해 연결된 다른 컴퓨터가 아닌 실행 중인 동일한 컴퓨터에서만 연결을 받을 수 있습니다.
애플리케이션에는 실행 중인 프로세스에 명령을 보낼 수 있는 일종의 클라이언트-서버 모드가 있을 수 있습니다. TCP는 이를 달성하는 한 가지 방법입니다.
iptables를 사용하여 IP 주소 127.0.0.1을 차단하지 않기를 바랍니다. 이로 인해 많은 문제가 발생할 수 있습니다. 프로그램이 사용하는 포트를 차단했다면 차단하지 마세요. 포트가 열린다면 아마도 이유가 있을 것입니다.
그럼에도 불구하고 iptables를 사용하여 트래픽을 차단해도 포트는 닫히지 않습니다. Iptables는 패킷이 목적지에 도달하는 것을 방지합니다. 누군가가 목적지에서 듣고 있는지 여부에 대한 정보는 변경되지 않습니다. netstat프로세스가 수신 대기하는 동안에는 포트가 열려 있는 것을 볼 수 있습니다.