rpcbind

• rpcbind 서비스
  • rpc bind를 하는 서비스 인데, rpc에 대해서 먼저 알아야한다.

• rpc: 원격 프로시저 호출(remote procedure call)
  • 시스템 프로그래머들이 네트워크 응용 프로그램에 쉽게 접속할 수 있도록 하기 위해 개발된 것
  • 프로그램들이 원격 프로그램들의 기능을 호출하고, 이 원격 프로그램들은 결과 코드나 메시지를 반환하는 방법을 발전 시킨 것
  • rpc는 tcp, udp같은 전송 프로토콜을 사용하여 구현되며, 프로그램 번호를 tcp, udp 포트들로 연결하는 중개 서비스를 필요로한다.
  • 서버는 rpcbind라고 불리며 반드시 rpc 서비스를 사용하기 원하는 머신에서 실행되어야한다.
  • rpc는 죽지 않아야하는 프로토콜
  • NFS, NIS는 RPC를 사용

• 머신이 소유한 rcp 서비스가 어떤 종류인지 보려면 다음과 같은 명령어를 실행한다.

$ rpcinfo -p localhost

방화벽 종류

• Packet Filtering
  • iptables
  • ufw : ubuntu firewall

• Application Proxy
  • 서비스마다 별도의 데몬이 허용 또는 거부를 결정
    • httpd
      • e.g., httpd에 GET허용, PUT 거부 등
    • sshd
    • telnetd
    • ftpd
  • 단점은 속도가 느리다.

방화벽을 사용

• $ sudo ufw enable
  

방화벽 끔

• $ sudo ufw disable

방화벽 사용 가능 포트 확인

• $ sudo ufw status
  

방화벽 사용 App 확인

• $ sudo ufw app list
  

사용 App 정보

방화벽 특정 포트 허용

• $ sudo ufw allow <서비스 명>
• $ sudo ufw allow <PORT>