리눅스 방화벽 끄기!!

위에분이 일단 iptables 초기화에 대해 설명하셨네요.

iptables -F 하면 현재 방화벽 정책을 모두 초기화 시킵니다.

하지만 nat 같은 경우는 초기화가 되지 않죠.

일단 service iptables stop을 하시게 되면 현재 방화벽에 정책이 무엇이 있던 방화벽이 정지 되어 모든 포트가 열리게됩니다.

또한 어떤 배포판이든.. 방화벽은 존재합니다.

기본적인 설정으로 포트 한꺼번에 여는 방법은 방화벽을 정지시키는 방법 외에는 없습니다.

임시적으로 볼때 service iptables stop이 임시 정지로 모든 포트를 활성화 하는 것이고

chkconfig iptables off가 재부팅 후에도 방화벽을 기본적으로 끄고 시작한다는 것입니다.

물론 chkconfig 해도 .. 부팅 후 service iptables start 하면 임시적으로 방화벽을 활성화 시키게 되구요.

또한 방화벽을 해제했는데도 안되는 경우가 간혹 있습니다.

그럴 경우에는 SELinux을 끄셔야합니다.

대략적으로 리눅스 환경에서 외부 침입자가 root 권한을 갖는 경우 시스템 장악이 되는 위험성을 보안화기 위해 만들어진 접근 제어 보안 정책인데.. 이것또한 비활성화되면.. 완벽하게 방화벽은 존재하지 않습니다.

Centos 기준으로 /etc/selinux/config 에서 SELINUX=disabled을 하신 뒤 재부팅하면 적용됩니다.