모니터링을 위해 포트 8080을 여는 방법은 무엇입니까?
일반적인 상황에서는 포트 8080을 수신하는 tomcat7이 있습니다.
sudo netstat -tanpu | grep ":8080" tcp6 0 0 :::8080 :::* LISTEN 7519/java
그 후 sudo service tomcat7 stop. 따라서 포트 8080은 이제 닫혀 있습니다.
전원을 켰 sudo iptables -A INPUT -p tcp --dport 8080 -j ACCEPT는데 포트가 수신을 하지 않습니다.
sudo netstat -tanpu | grep ":8080"
tcp6 0 0 127.0.0.1:8080 127.0.0.1:37064 TIME_WAIT -
Tomcat이 아닌 다른 애플리케이션을 수신하기 위해 이 포트(8080)를 어떻게 열 수 있습니까?
답변1
두 가지 개념을 혼동하고 있습니다. Iptables는 네트워크의 액세스 제어를 처리합니다. TCP 포트 8008로 향하는 수신 트래픽을 수락하면 인터넷에서 해당 포트로 트래픽을 보낼 수 있습니다. 포트에서 수신 대기 중인 항목(있는 경우)에는 아무런 영향을 미치지 않습니다.
포트에서 수신 대기하려면 이를 수행하는 프로그램을 설정해야 합니다. 원래의 경우에는 tomcat그 프로그램이었습니다. 중지했으므로 이제 해당 포트에서는 아무것도 수신 대기하지 않습니다. 리스너로 다시 켜려면 tomcat해당 포트에서 수신하려는 다른 프로그램이나 다른 프로그램을 실행해야 합니다. 해당 포트에서 수신하도록 선택하는 프로그램은 전적으로 해당 포트에서 제공하려는 서비스에 따라 다릅니다.
iptables 명령은 프로그램이 수신하는지 여부에는 영향을 주지 않으며 인터넷 트래픽이 프로그램과 통신하도록 허용되는지 여부에만 영향을 미칩니다.
전송된 내용을 덤프하기 위해 네트워크 포트를 열려는 경우 원하는 프로그램은 netcat.
nc -l -p 8080
이렇게 하면 netcat이 포트 8080을 수신하고 해당 포트로 전송된 모든 것을 표준 출력으로 덤프하게 됩니다. 해당 포트로 전송된 데이터를 저장하려면 해당 출력을 파일로 리디렉션할 수 있습니다. 원시 데이터 덤프보다 더 복잡한 것을 원한다면 데이터를 처리할 수 있는 특정 프로그램을 결정하고 해당 프로그램 중 하나를 실행해야 합니다.
답변2
열려 있는 포트가 없습니다. 포트에서 연결을 수신하는 프로그램을 실행합니다. 따라서 포트 8080을 수신하는 다른 프로그램이 없는지 확인한 다음 포트 8080을 수신하도록 프로그램을 구성한 다음 프로그램을 실행해야 합니다.
답변3
애플리케이션(예: tomcat)은 포트를 엽니다. 애플리케이션이 중지되면 포트가 닫힙니다. 다시 열려면 포트를 연 응용 프로그램을 (다시) 시작해야 합니다. sudo service tomcat7 start예를 들어, 그럴 수도 있습니다.