사용자가 수동으로 열 때까지 모든 포트가 닫혀 있습니까? 사실인가요?

tag-icon tag-icon networking firewall documentation
사용자가 수동으로 열 때까지 모든 포트가 닫혀 있습니까? 사실인가요?

저는 Linux와 Ubuntu를 처음 사용합니다. 나는 사용자가 수동으로 열 때까지 모든 포트가 닫혀 있다는 내용의 기사를 검색하고 읽었습니다. 맞나요?

그리고 "포트에서 수신 대기" 및 "포트가 설정됨"을 간단히 말해서 무엇을 의미합니까?

답변1

나는 사용자가 수동으로 열 때까지 모든 포트가 닫혀 있다는 내용의 기사를 검색하고 읽었습니다. 맞나요?

"사용자"로 보는 내용에 따라 다릅니다. 사용자는 일반적으로 "X 포트를 열어주세요"라고 말하지 않습니다. 시스템 서비스(예: 인쇄용 CUPS, UDP/TCP 포트 631)는 수신을 위해 포트를 엽니다. 다른 예로는 HTTP 서버(TCP 포트 80), DNS 서버(UDP 포트 53) 및 SMTP(메일) 서버(TCP 포트 25)가 있습니다.

지금까지 포트만 언급했지만 프로그램은 수신 대기를 시작하려면 주소도 지정해야 합니다. 프로그램이 들을 수 있다는 것을 이해하는 것이 중요합니다장소 상에서(IPv4 주소 127.0.0.1, IPv6 주소 ::1) 또는 서비스에 액세스할 수 있는 주소귀하의 네트워크에 있는 다른 장치(예: 네트워크 주소 사용 10.0.1.4). 원격으로 액세스할 수 있는 "와일드카드 주소"( 0.0.0.0IPv4의 경우, ::IPv6의 경우) 도 있습니다 .

포트는 프로그램이 수신을 시작할 때까지 실제로 "닫혀 있습니다".

sudo netstat -tulpn명령은 수신 중인 TCP/UDP 프로그램을 표시하는 데 사용할 수 있습니다. 기본 Ubuntu 데스크탑 설치에서는 다음이 표시됩니다.

Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
tcp        0      0 127.0.0.1:53            0.0.0.0:*               LISTEN      2254/dnsmasq    
tcp        0      0 127.0.0.1:631           0.0.0.0:*               LISTEN      1346/cupsd      
tcp6       0      0 ::1:631                 :::*                    LISTEN      1346/cupsd      
udp        0      0 0.0.0.0:59296           0.0.0.0:*                           1152/avahi-daemon: 
udp        0      0 127.0.0.1:53            0.0.0.0:*                           2254/dnsmasq    
udp        0      0 0.0.0.0:68              0.0.0.0:*                           1684/dhclient   
udp        0      0 0.0.0.0:5353            0.0.0.0:*                           1152/avahi-daemon: 
udp6       0      0 :::5353                 :::*                                1152/avahi-daemon: 
udp6       0      0 :::53537                :::*                                1152/avahi-daemon:

여기에서 avahi-daemon은 UDP 포트 59296, 5353 및 53537에서 네트워크를 통해 액세스할 수 있음을 알 수 있습니다. 후자의 두 개는 avahi-daemon의 표준이며 첫 번째는 아마도 다른 두 포트를 사용하여 통신되는 임의의 주소입니다. 이 데몬은 "네트워크 검색"에 사용되며 "파일 공유"와 같은 작업을 수행할 수 있습니다. 포트 UDP 68에서 전역적으로 수신 대기하는 DHCP 클라이언트도 있습니다.

일부 서비스는 로컬에서만 수신 대기하며 네트워크를 통해 액세스할 수 없습니다. 이는 DNS 캐시 서비스 dnsmasq(UDP 포트 53)와 프린터 서비스 CUPS(TCP 631)입니다.

그리고 "포트에서 수신 대기" 및 "포트가 설정됨"을 간단히 말해서 무엇을 의미합니까?

"설정된 포트"라는 개념은 없고 "설정된 연결"만 있습니다. 청취를 위해 열려 있는 포트는 해당 포트에서 흐르는 데이터에 관심이 있는 프로그램에 의해 백업됩니다. 이러한 포트는 일반적으로 정적이며 HTTP는 TCP 포트 80에서 실행되고 DNS는 UDP 포트 53에서 실행됩니다. 이러한 표준을 사용하면 다른 네트워크 장치가 서비스를 빠르게 찾을 수 있습니다.

두 네트워크 장치가 서로 통신하기로 합의하면 TCP 연결이 설정됩니다.

답변2

그 진술은~ 아니다옳은. 사실, 기본적으로 설치되는 서비스는 거의 없습니다. 그리고 연락/요청을 기다리는 서비스가 없는 경우(즉, "듣기"가 의미함) 해당 포트를 닫을 필요가 없습니다.

하지만 기본적으로 매설치됨서비스가 실행 중이고 누구도 서비스에 접속하지 못하도록 방화벽 규칙이 설정되어 있지 않습니다.

추가 질문에 대해서는 "포트"는 내선 전화 번호와 같으며 내선 전화 번호가 기업 내의 사람이나 부서를 지정하는 것처럼 이 번호를 통해 통신하는 하나의 프로그램을 지정합니다.

관련 정보