리눅스를 서버용도로 가지고 놀다보면 포트를 열어야 하고 어떤 프로토콜은 어떤 포트를 이용하는 지 등에 대한 지식이 필요하다.
 인터넷을 찾아보면 되겠지만, 아무래도 정리를 해두는 편이 좋기 때문에 정리를 해둔다.



전체 포트 영역 : 0~66535
잘 알려진 포트 : 0~1023
등록된 포트 : 1024~49151
동적 포트 : 49152~66535


여기서 잘 알려진 포트의 경우에는 사용자 임의로 설정을 하지 않는 것이 바람직하다.
유~명하신 것들이 다 사용할려고 지정되어 있다.

예를 들어서

20 : FTP 데이터 송수신용
21 : FTP
22 : SSH
23 : Telnet
25 : SMTP
53 : DNS
80 : HTTP





그런데 여기에 다소 문제가 있는데. 집에서 서버를 열거나 하게 되면 ISP업체 그러니까 KT, SKT, LG U+, 지역 인터넷 등에서 트래픽이 많을 거라는 이유로 일부 포트를 차단해놓았다.
(아무리 트래픽이 발생한다고 해도 솔직히 하루종일 토렌트 돌리는거 보다 많을까...? 왜 차단하는지 모르겠다.)

21번(FTP). 25번(메일), 53(도메인), 80(웹) 이렇게 대표적으로 차단이 되어 있을 것이다. 그리고 8080 포트도 차단되어 있는 경우도 있다.
그러므로 뭔가 안된다면 등록된 포트 영역으로 포트를 바꾸고 불편하게 이용하기를 권장한다.

아니면 돈을 더 발라서 고정 아이피같은걸 신청하게 되면 기업용이라서 이런 포트들이 차단되지 않을 것이다.



이건 주제와 무관한 이야기인데. 혹시 레드헷 계열을 이용해서 사용을 할 때.
예를 들어서 웹 서버를 위해서 80번 포트를 8000번으로 바꿔서 실행을 하려고 하는데. 에러가 뜨면서 실행이 안된다면 이의 경우에는 아마 selinux라는 보안 프로그램에서 해당 포트를 사용하는 것을 막고 있기 때문이다.


  1. BlogIcon 나즈나 2018.05.18 14:52

    21 53 80 8080 KT 기준으로는 차단 안되어 있어서 잘 쓰고 있습니다. 유플도 어제 확인시 80은 차단 안되어 있구요. 그리고 실무자가 SELinux를 모르고 무조건 끈다는건 그 실무자가 문제가 있는 것입니다. 리눅스 관련 글 보면 서버 관해서 자주 보이는데 무작정 setenforce 0 하라는 만큼 잘못된 정보도 없습니다. 실무에서 끄는 경우는 대신할 다른 프로그램을 설치하면서 끕니다.


    • BlogIcon Lazyig  블로그 2018.05.28 19:55 신고

      단순히 리눅스 관련 단체 채팅방에서 들은 정보라서 다소 잘못된 부분이 있었나봅니다. 정확하게 확인된 사실이 아니므로 게시글 수정을 하도록 하겠습니다.
      감사합니다.

  2. 저스틴 2018.09.17 00:48

    selinux permissive mode와는 별개입니다. 이 부분은 원래 firewalld에 관련된 부분이 맞다고 보여집니다. 포트나 서비스 부분 자체 허용이나 차단 같은경우 firewall-cmd에서 관련된 부분이 큽니다. 보통 selinux는 semanage를 통한 디렉토리 퍼미션 부분에 더 적합하다고 보여집니다.

  3. 저스틴 2018.09.17 00:51

    Redhat 6나 이하 버전의 경우 firewalld가 아닌 iptables을 사용하고 있습니다. 그리고, 요즘은 자체 파이어월 보다는 체크포인트등 다른 방화벽 기기를 사용합니다. 왜냐하면 방화벽 기기 자체가 라우팅 기능을 제공하므로 라우터 기능도 같이 해주기 때문이고 vlan tag에 따라 트래픽을 분산 시켜주기 때문입니다. 보통 그런 추세입니다.ISP 서비스업체에서 막는 부분에 대해서는 ISP에 풀어돌라고 요청하시고, 안되면 포트를 변경하신 후에 사용하시면 됩니다.

댓글 작성