Ubuntu에서 포트 2022를 열려면 다음 명령을 사용했습니다.
sudo iptables -A INPUT -p tcp --dport 2022 -j ACCEPT
하지만 포트 2022에서 웹 서버를 시작하면 연결할 수 없습니다.
열린 포트를 보기 위해 명령을 실행하는 경우:
sudo iptables -vnL
출력은 다음으로 시작됩니다.
이제 3000이나 4000처럼 표시되는 포트는 작동하지만 2022에서는 작동하지 않습니다.
무슨 일이 일어나고 있으며 어떻게 포트 2022를 활성화할 수 있나요?
답변1
순서가 중요합니다. iptables의 2022년 항목이 뒤에 있으므로 DROP먼저 DROP일치하고 ACCEPT항목에 도달하지 못합니다.
-I추가( 대신 ) 대신 삽입(Insert)해야 합니다 -A.
답변2
열려 있는port는 패킷 필터가 차단하지 않는 포트입니다. 이 포트에 도달하려면 무언가가 포트에 바인딩되어야 하며, TCP의 경우에는 다음 작업을 시작해야 합니다.듣다그 위에.
ss -nl또는 을 사용하여 무언가가 작동하는지 확인할 수 있습니다 netstat -an | grep LISTEN.