HP-UX

HPUX에서 특정 포트를 블럭하는 방법 문의 (inetd.sec 변경 or ipfilter 등록)

 
잘살고싶다
비정기 방문객

HPUX에서 특정 포트를 블럭하는 방법 문의 (inetd.sec 변경 or ipfilter 등록)

안녕하세요

 

HPUX 11.23에서 8080 포트로 web에서 접속하지 못하도록 설정을 하고 싶은데 어떤 방법이 더 나을지 문의 드립니다.

 

1. http 차단 (inetd.sec 변경의 경우)

/etc/services  에서 아래 내용 등록 후 

http 8080/tcp www # World Wide Web HTTP
http 8080/udp www # World Wide Web HTTP

 

/var/adm/inetd.sec

http deny ALL

 

위와 같이 등록하는 경우는 8080포트 외에 http service 자체를 막을 것으로 예상되나, 

http 자체를 사용하지 않을 예정이라 상관이 없을듯 합니다.

 

 

 

2. ipfilter 설정

/etc/opt/ipf]ls -ltr ipf.conf 에서 아래와 같이 등록 후

 
block in on lan0 tcp from *.*.*.* to any port=8080
block in on lan1 tcp from *.*.*.* to any port=8080
block in on lan2 tcp from *.*.*.* to any port=8080             

 

ipfilter enable

ipfilter -e

 

 

을 해주면 될 것으로 예상되나 개발기가 없는 관계로 시험을 해볼 수 없는 상황이라

문의 글을 올립니다.

 

도움 부탁 드립니다.