서버용 포트를 해제하기 위해 웹사이트에서 찾은 다음 명령을 작성하세요.
iptables -I INPUT -p tcp -m tcp --dport 25565 -j ACCEPT
iptables -I INPUT -p udp -m udp --dport 25565 -j ACCEPT
iptables -I OUTPUT -p tcp -m tcp --dport 25565 -j ACCEPT
iptables -I OUTPUT -p udp -m udp --dport 25565 -j ACCEPT
netfilter-persistent save
iptables -F
"iptables -F" 명령을 실행한 후 서버에 대한 액세스가 중단되었고 서버에 호스팅된 웹사이트가 작동을 멈췄습니다. 서버를 다시 시작한 후 SSH 및 FTP 액세스가 복원되었지만 내 사이트는 여전히 다운되었습니다. 내 사이트를 다시 시작하고 실행하기 위해 이러한 명령이나 솔루션을 실행 취소할 수 있는 방법이 있습니까?
답변1
그만큼"iptables -F"명령은 iptables 방화벽에서 모든 규칙을 플러시합니다. 즉, 새 규칙이 추가될 때까지 서버로 들어오고 나가는 모든 트래픽이 차단됩니다.
이 문제를 해결하려면 사이트에 대한 트래픽을 허용하도록 iptables에 필요한 규칙을 추가해야 합니다.
임시 해결책으로 다음을 사용할 수 있습니다.
iptables -I INPUT -j ACCEPT
iptables -I OUTPUT -j ACCEPT
그러나 위의 규칙을 사용하면 서버로 들어오고 나가는 모든 트래픽이 허용되므로 심각한 보안 위험이 발생할 수 있습니다. 이 규칙은 방화벽을 효과적으로 비활성화하고 들어오는 트래픽에 대한 모든 제한을 제거하므로 서버가 다양한 유형의 공격에 취약해질 수 있습니다.
일반적으로 이러한 방식으로 들어오고 나가는 모든 트래픽을 허용하는 것은 권장되지 않습니다. 대신 방화벽을 허용하고 그에 따라 구성해야 하는 포트와 프로토콜을 신중하게 고려해야 합니다.