[리눅스] 방화벽에서 PORT 열기

-iptables 파일열기
vi /etc/sysconfig/iptables

-포트등록
-A INPUT -m state --state NEW -m tcp -p tcp --dport [포트] -j ACCEPT

ex)
-A INPUT -m state --state NEW -m tcp -p tcp --dport 20 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 21 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 8071 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 8072 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 8073 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 8074 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 8075 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 8080 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 10000 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 10001 -j ACCEPT


-서비스 재시작
service iptables restart
/etc/init.d/iptables restart

댓글

댓글 쓰기

이 블로그의 인기 게시물

리눅스 시스템 시작시에 자동 실행할 파일 등록하기

리눅스 시스템 시작시에 자동 실행할 파일 등록하기 여러가지 방법이 있으나, 각기 알맞는 방법을 사용하는 것이 가장 좋다. ① # vi /etc/rc.local 에서 바로 실행하기 - 해당 파일 하단에 실행 명령을 바로 넣어준다. - 가능하면 실행 명령의 풀패스를 모두 적어주는 것이 좋다. - 시스템(H/W)와 관련된 명령을 입력할 경우에는 부팅시 rc.local의 실행 순서가 빠르기 때문에 실행되지 않는 경우가 있을 수 있다. (이 경우에는 해당 시스템을 먼저 띄우는 방법을 사용하도록 한다.) ② # vi /etc/rc.local 에 스크립트 파일을 등록하고, /etc/rc.d/ 경로에 해당 스크립트 파일 넣고 실행하기 - rc.local에서는 스크립트 파일을 불러오기만 하는 방법 - 작성할 스크립트 파일은 실행할 쉘을 먼저 지정해야 한다. - 시스템(H/W)와 관련된 명령을 입력할 경우에는 부팅시 rc.local의 실행 순서가 빠르기 때문에 실행되지 않는 경우가 있을 수 있다. (이 경우에는 해당 시스템을 먼저 띄우는 방법을 사용하도록 한다.) ③ /etc/profile.d/ 경로에 자동실행할 스크립트 파일을 넣어 둔다. - 위 경로에 있는 스크립트 파일들은 부팅시에 자동실행되는 파일들이다. - 보통의 프로그램들을 가동하는데 많이 사용한다. ④ /usr/share/autostart/ 경로에 자동실행할 프로그램 파일을 생성한다. - 위 경로에 있는 *.desktop 파일들은 부팅시에 자동실행되는 파일들이다. - 기존에 있는 파일들과 같은 형식으로 원하는 파일을 만들어서 사용할 수 있다. ※ 만약 특정 계정에서만 위의 사항을 적용하고자 할때는,     ~/kde/Autostart/ 경로에 설정한다. [예제] #=============================================================================== # vi /etc/rc.d/auto_start.sh #======
자세한 내용 보기

tomcat 구동 시 /dev/random 블로킹 이슈

[현상] 새로 지급 받은 리눅스 신규 장비에 java, tomcat 환경 구성을 하고 tomcat 구동 시 대기 상태로 빠지는 현상이 있었다. 특이한 점은 몇 분 지나면 tomcat 구동이 완료되는 경우와 몇 십 분이 지나도 서버 구동이 완료되지 않는 경우가 있다라는 것이다. 지연 현상이 발생되면서 다음과 같은 로그가 남았고, 해당 로그를 통해서 그 원인 및 해결 방법을 찾아보왔다. [2016-08-23 18:10:36 INFO  o.s.w.c.ContextLoader][313] - Root WebApplicationContext: initialization completed in 2785 ms 8월 23, 2016 6:11:14 오후 org.apache.catalina.util.SessionIdGenerator createSecureRandom INFO: Creation of SecureRandom instance for session ID generation using [SHA1PRNG] took [38,251] milliseconds. [해결방법] 해결 방법은 생각보다 쉽게 찾을 수 있었다. 다음의 java 옵션을 추가해 주면 tomcat 구동 시 더이상의 대기 상태는 발생하지 않았다. JAVA_OPTS="$JAVA_OPTS -Djava.security.egd=file:/dev/./urandom" 232라인 catalina.sh [원인] 해결 방법을 찾긴 했는데 왜 위의 옵션을 추가하면 지연 없이 톰켓이 구동되는지 찾아보았다. 리눅스 서버는 난수를 생성하기 위해서 기본적으로 /dev/random 디바이스를 사용한다.  - 리눅스의 /dev 디렉토리는 시스템 디바이스 파일을 저장하고 있는 디렉토리이다.    > 하드디스크는 /dev/sda    > 씨디롬은 /dev/cdrom /dev/random은 랜덤 비트의 풀이며 Entropy pool 이라고 부른다. 사용자 입력 신호(키보
자세한 내용 보기

Spring - MyBatis 연동 방법

이미지
STS Spring 3.0 MVC 기준 방식 Oracle 사용 1.Pom.xml 메이븐 의존성 추가 maven reposistory 사이트 참조 및 검색후 추가 <!-- oracle ojdbc driver repository --> <repositories> <repository> <id>mesir-repo</id> <url>http://mesir.googlecode.com/svn/trunk/mavenrepo</url> </repository> </repositories>                 <!-- Mybatis --> <dependency> <groupId>org.mybatis</groupId> <artifactId>mybatis-spring</artifactId> <version>1.1.1</version> </dependency> <!-- oracle driver --> <!-- ojdbc --> <dependency> <groupId>com.oracle</groupId> <artifactId>ojdbc14</artifactId> <version>10.2.0.4.0</version> </dependency> <!-- dbcp --> <dependency> <groupId>commons-dbcp</groupId> <artifactId>commons-dbcp</artifactId> <version>1.4</version> &l
자세한 내용 보기