부록 C. 공용 포트

다음 표는 Red Hat Enterprise Linux에서 서비스, 데몬 및 프로그램에 의해 가장 자주 사용되는 통신 포트의 목록입니다. 이 목록은 /etc/services 파일에서도 찾으실 수 있습니다. 인터넷 할당 번호 관리 기관 (Internet Assigned Numbers Authority - IANA)에서 지정한 Well Known(잘알려진 포트), Registered(등록된 포트), Dynamic port(동적인 포트) 목록을 보시려면, 다음 URL을 참조하시기 바랍니다:

http://www.iana.org/assignments/port-numbers

알림알림
 

목록에서 계층 (Layer)은 서비스나 프로토콜이 전송하는데 TCP나 UDP를 사용하는지 보여줍니다. 만일 목록에 나와있지 않으면, 그 서비스/프로토콜은 TCP와 UDP를 모두 사용할 수 있습니다.

표 C-1는 IANA가 정의한 잘 알려진 포트 목록입니다. 이 포트는 Red Hat Enterprise Linux에서 FTP, SSH, Samba와 같은 다양한 서비스에 기본 통신 포트로 사용됩니다.

포트 번호 / 계층이름설명
1 tcpmux TCP 포트 서비스 다중화 장치
5 rje 원격 작업 입력 (Remote Job Entry:RJE)
7 echo Echo 서비스
9 discard 접속 테스팅을 위한 Null 서비스
11 systat 연결된 포트를 열거하는 시스템 상태 서비스
13 daytime 요청하는 호스트에게 날짜와 시간 정보를 보냅니다
17 qotd 오늘의 한마디를 연결된 호스트에게 보냅니다
18 msp 메시지 전송 프로토콜 (Message Send Protocol: MSP)
19 chargen 자막 생성 서비스 (Character Generation service); 끊임없이 문자 스트림을 보냅니다
20 ftp-data FTP 데이터 포트
21 ftp 파일 전송 프로토콜 (FTP) 포트; 가끔씩 파일 서비스 프로토콜 (FSP)에 의해 사용됩니다
22 ssh 보안 쉘 (Secure Shell: SSH) 서비스
23 telnet Telnet 서비스
25 smtp 단순 메일 전송 프로토콜 (Simple Mail Transfer Protocol: SMTP)
37 time 시간 프로토콜
39 rlp 자원 위치 프로토콜 (Resource Location Protocol)
42 nameserver 인터넷 이름 서비스 (Internet Name Service)
43 nicname WHOIS 디렉토리 서비스
49 tacacs TCP/IP 기반 인증과 사용을 위해 사용되는 TACACS (TerminalAccess Controller Access Control System)
50 re-mail-ck 원격 메일 확인 프로토콜 (Remote Mail Checking Protocol)
53 domain 도메인 이름 서비스 (예, BIND)
63 whois++ WHOIS++, 확장된 WHOIS 서비스
67 bootps 부트스트랩 프로토콜 (Bootstrap Protocol: BOOTP) 서비스; 동적 호스트 설정 프로토콜 (Dynamic Host Configuration Protocol: DHCP) 서비스에 의해서도 사용됩니다
68 bootpc 부트스트랩 (BOOTP) 클라이언트; 동적 호스트 제어 프로토콜 (DHCP) 클라이언트에 의해서도 사용됩니다
69 tftp Trivial File Transfer Protocol (TFTP)
70 gopher Gopher 인터넷 문서 검색
71 netrjs-1 원격 작업 서비스
72 netrjs-2 원격 작업 서비스
73 netrjs-3 원격 작업 서비스
73 netrjs-4 원격 작업 서비스
79 finger 사용자 연락 정보를 알아보는 핑거(Finger) 서비스
80 http WWW (World Wide Web) 서비스에 사용되는 HTTP (HyperText Transfer Protocol)
88 kerberos Kerberos 네트워크 인증 시스템
95 supdup Telnet 프로토콜 확장
101 hostname SRI-NIC 기계의 호스트명 서비스
102/tcp iso-tsap ISO 개발 환경 (ISODE) 네트워크 응용 프로그램
105 csnet-ns Mailbox 이름 서버; CSO 이름서버에 의해서도 사용됩니다
107 rtelnet 원격 Telnet
109 pop2 Post Office Protocol 버전 2
110 pop3 Post Office Protocol 버전 3
111 sunrpc NFS (네트워크 파일 시스템)에 의해 원격 명령 실행에 사용되는 RPC (Remote Procedure Call)
113 auth 인증과 식별 프로토콜
115 sftp 보안 파일 전송 프로토콜 (SFTP) 서비스
117 uucp-path UUCP (Unix-to-Unix Copy Protocol) 경로 서비스
119 nntp 네트워크 넷 전송 프로토콜 (NNTP); USENET로도 불리움
123 ntp 네트워크 시간 프로토콜 (NTP)
137 netbios-ns Red Hat Enterprise Linux에서 Samba가 사용하는 NETBIOS 이름 서비스
138 netbios-dgm Red Hat Enterprise Linux에서 Samba가 사용하는 NETBIOS 데이터그램 서비스
139 netbios-ssn Red Hat Enterprise Linux에서 Samba가 사용하는 NETBIOS 세션 서비스
143 imap 인터넷 메시지 액세스 프로토콜 (IMAP)
161 snmp 단순 네트워크 관리 프로토콜 (SNMP)
162 snmptrap SNMP 트랩
163 cmip-man 일반 관리자 정보 프로토콜 (CMIP)
164 cmip-agent 일반 관리자 정보 프로토콜 (CMIP)
174 mailq MAILQ 이메일 전송 대기열
177 xdmcp X 화면 표시 관리자 제어 프로토콜 (XDMCP)
178 nextstep NeXTStep 윈도우 서버
179 bgp Border Gateway Protocol
191 prospero Prospero 분산형 파일 시스템 서비스
194 irc 인터넷 릴레이 챗 (IRC)
199 smux SNMP UNIX 다중화 장치
201 at-rtmp AppleTalk 라우팅
202 at-nbp AppleTalk 네임 바인딩
204 at-echo AppleTalk echo
206 at-zis AppleTalk 영역 정보
209 qmtp 빠른 메일 전송 프로토콜 (QMTP)
210 z39.50 NISO Z39.50 데이터베이스
213 ipx IPX (Internetwork Packet Exchange)는 Novell Netware 환경에서 흔히 사용되는 데이터그램 프로토콜입니다
220 imap3 인터넷 메시지 액세스 프로토콜 버전 3
245 link LINK / 3-DNS iQuery 서비스
347 fatserv FATMEN 파일 및 테이프 관리 서버
363 rsvp_tunnel RSVP 터널
369 rpc2portmap Coda 파일 시스템 portmapper
370 codaauth2 Coda 파일 시스템 인증 서비스
372 ulistproc UNIX LISTSERV
389 ldap 경량 디렉토리 접속 프로토콜 (LDAP)
427 svrloc 서비스 위치 프로토콜 (SLP)
434 mobileip-agent 이동 인터넷 프로토콜 (IP) 에이전트
435 mobilip-mn 이동 인터넷 프로토콜 (IP) 관리자
443 https 보안 하이퍼텍스트 전송 프로토콜 (HTTP)
444 snpp 간이 망 호출 프로토콜 (Simple Network Paging Protocol)
445 microsoft-ds TCP/IP 상 서비스 메시지 블록 (SMB)
464 kpasswd Kerberos 암호화 키 변환 서비스
468 photuris Photuris 세션키 관리 프로토콜
487 saft 단순 비동기 파일 전송 (SAFT) 프로토콜
488 gss-http HTTP 용 GSS (Generic Security Services)
496 pim-rp-disc PIM (Protocol Independent Multicast) 서비스 용 RP-DISC (Rendezvous Point Discovery)
500 isakmp 인터넷 환경에서 안전하게 SA 및 세션 키를 관리할 수 있는 프로토콜 (Internet Security Association and Key Management Protocol: ISAKMP)
535 iiop IIOP (Internet Inter-Orb Protocol)
538 gdomap GDOMAP (GNUstep Distributed Objects Mapper)
546 dhcpv6-client 동적 호스트 설정 프토로콜 (DHCP) 버전 6 클라이언트
547 dhcpv6-server 동적 호스트 설정 프로토콜 (DHCP) 버전 6 서비스
554 rtsp 실시간 스트림 제어 프로토콜 (RTSP)
563 nntps SSL를 통한 네트워크 뉴스 전송 프로토콜 (NNTPS)
565 whoami whoami 사용자 ID 목록 보여주기
587 submission 메일 메시지 전송 에이전트 (MSA)
610 npmp-local 네트워크 주변 기기 관리 프로토콜 (NPMP) 지역/ 분산 대기 시스템 (DQS)
611 npmp-gui 네트워크 주변 기기 관리 프로토콜 (NPMP) GUI/ 분산 대기 시스템 (DQS)
612 hmmp-ind HMMP (HyperMedia Management Protocol) 지시/ DQS
631 ipp 인터넷 인쇄 프로토콜 (IPP)
636 ldaps SSL을 통한 경량 디렉토리 접속 프로토콜 (LDAPS)
674 acap 응용 프로그램 설정 접속 프로토콜 (ACAP)
694 ha-cluster 고가용성 클러스터에 사용되는 Heartbeat 서비스
749 kerberos-adm Kerberos 버전 5 (v5) 'kadmin' 데이터베이스 관리
750 kerberos-iv Kerberos 버전 4 (v4) 서비스
765 webster 네트워크 사전
767 phonebook 네트워크 전화번호부
873 rsync rsync 파일 전송 서비스
992 telnets SSL을 이용한 Telnet (TelnetS)
993 imaps SSL을 사용하여 인터넷 메시지 접속 프로토콜 (IMAPS)
994 ircs SSL을 이용한 인터넷 릴레이 챗 (IRCS)
995 pop3s SSL을 이용한 Post Office Protocol 버전 3 (POP3S)

표 C-1. 잘알려진 포트(Well Known Ports)

표 C-2는 UNIX 포트 목록으로서 이메일에서 인증에 이르기까지 다양한 서비스를 포함합니다. 괄호 안에 있는 이름 (예, [service])은 서비스의 데몬 이름이거나 일반 별칭을 의미합니다.

포트 번호 / 계층이름설명
512/tcp exec 원격 프로세스 실행을 위한 인증
512/udp biff [comsat] 비동기 메일 클라이언트 (biff)와 서비스 (comsat)
513/tcp login 원격 로그인 (rlogin)
513/udp who [whod] whod 사용자 기록 데몬
514/tcp shell [cmd] 기록 기능이 없는 원격 쉘 (rshell) 및 원격 복사 (rcp)
514/udp syslog UNIX 시스템 로깅 서비스
515 printer [spooler] 라인 프린터 (lpr) 스풀러
517/udp talk Talk 원격 호출 서비스와 클라이언트
518/udp ntalk 네트워크 talk (ntalk) 원격 호출 서비스와 클라이언트
519 utime [unixtime] UNIX 시간 (utime) 프로토콜
520/tcp efs 확장 파일명 서버 (EFS)
520/udp router [route, routed] 라우팅 정보 프로토콜 (RIP)
521 ripng 인터넷 프로토콜 버전 6 (IPv6) 용 라우팅 정보 프로토콜
525 timed [timeserver] 시간 데몬 (timed)
526/tcp tempo [newdate] Tempo
530/tcp courier [rpc] Courier 원격 절차 호출 (RPC) 프로토콜
531/tcp conference [chat] IRC (Internet Relay Chat)
532 netnews Netnews 뉴스그룹 서비스
533/udp netwall 비상시 브로드캐스트에 사용되는 Netwall
540/tcp uucp [uucpd] UNIX 간 복사 서비스
543/tcp klogin Kerberos 버전 5 (v5) 원격 로그인
544/tcp kshell Kerberos 버전 5 (v5) 원격 쉘
548 afpovertcp TCP (Transmission Control Protocol)를 사용하는 AFP (Appletalk Filing Protocol)
556 remotefs [rfs_server, rfs] Brunhoff의 원격 파일 시스템 (RFS)

표 C-2. UNIX 특정 포트들

표 C-3는 네트워크 및 소프트웨어 커뮤니티에서 포트 번호 목록에 정식으로 등록하기 위해 IANA에 제출한 포트들의 목록입니다.

포트 번호 / 계층이름설명
1080 socks SOCKS 네트워크 응용 프로그램 프록시 서비스
1236 bvcontrol [rmtcfg] Garcilis Packeten 네트워크 스위치 원격 설정 서버[a]
1300 h323hostcallsc H.323 telecommunication Host Call Secure
1433 ms-sql-s Microsoft SQL 서버
1434 ms-sql-m Microsoft SQL 모니터
1494 ica Citrix ICA 클라이언트
1512 wins Microsoft Windows 인터넷 이름 서버
1524 ingreslock Ingres 데이터베이스 관리 시스템 (DBMS) 잠금 서비스
1525 prospero-np 비특권 Prospero
1645 datametrics [old-radius] Datametrics / 이전 반경 항목
1646 sa-msg-port [oldradacct] sa-msg-port / 이전 radacct 항목
1649 kermit Kermit 파일 전송과 관리 서비스
1701 l2tp [l2f] 계층 2 터널링 프로토콜 (LT2P) / 계층 2 전송 (L2F)
1718 h323gatedisc H.323 telecommunication Gatekeeper Discovery
1719 h323gatestat H.323 telecommunication Gatekeeper Status
1720 h323hostcall H.323 telecommunication Host Call setup
1758 tftp-mcast 단순 FTP 멀티캐스트
1759/udp mtftp 멀티캐스트 단순 FTP (MTFTP)
1789 hello Hello 라우터 통신 프로토콜
1812 radius Radius 다이얼업 인증과 회계 서비스
1813 radius-acct Radius Accounting
1911 mtp Starlight 네트워크 멀티미디어 전송 프로토콜 (MTP)
1985 hsrp Cisco HSRP (Hot Standby Router Protocol)
1986 licensedaemon Cisco 라이센스 관리 데몬
1997 gdp-port Cisco 게이트웨이 탐색 프로토콜 (GDP)
2049 nfs [nfsd] 네트워크 파일 시스템 (NFS)
2102 zephyr-srv Zephyr 분산형 메시징 서버
2103 zephyr-clt zephyr 클라이언트
2104 zephyr-hm Zephyr 호스트 관리자
2401 cvspserver CVS (Concurrent Versions System) 클라이언트/서버 작업
2430/tcp venus Coda 파일 시스템에 사용되는 Venus 캐시 관리자 (codacon 포트)
2430/udp venus Coda 파일 시스템에 사용되는 Venus 캐시 관리자 (callback/wbc 인터페이스)
2431/tcp venus-se Venus 전송 제어 프로토콜 (TCP) 부작용
2431/udp venus-se Venus 사용자 데이터그램 프로토콜 (UDP) 보안 FTP (SFTP) 부작용
2432/udp codasrv Coda 파일 시스템 서버 포트
2433/tcp codasrv-se Coda 파일 시스템 TCP 부작용
2433/udp codasrv-se Coda 파일 시스템 UDP SFTP 부작용
2600 hpstgmgr [zebrasrv] Zebra 라우팅[b]
2601 discp-client [zebra] discp 클라이언트; Zebra 통합 쉘
2602 discp-server [ripd] discp 서버; 라우팅 정보 프로토콜 데몬 (ripd)
2603 servicemeter [ripngd] 서비스 미터; IPv6에 사용되는 RIP 데몬
2604 nsc-ccs [ospfd] NSC CCS; OSPFD (Open Shortest Path First daemon)
2605 nsc-posa NSC POSA; BGPD (Border Gateway Protocol daemon)
2606 netmon [ospf6d] Dell Netmon; IPv6에 사용되는 OSPF (ospf6d)
2809 corbaloc CORBA (Common Object Request Broker Architecture ) 이름 지정 서비스
3130 icpv2 인터넷 캐시 프로토콜 버전 2 (v2); Squid 프록시 캐싱 서버에 의해 사용됩니다
3306 mysql MySQL 데이터베이스 서비스
3346 trnsprntproxy 투명 프록시 (Transparent Proxy)
4011 pxe PXE (Pre-execution Environment) 서비스
4321 rwhois 원격 Whois (rwhois) 서비스
4444 krb524 Kerberos 버전 5 (v5)에서 버전 4 (v4)으로 티켓 번역기
5002 rfe RFE (Radio Free Ethernet) 오디오 브로드캐스팅 시스템
5308 cfengine 설정 엔진 (Cfengine)
5999 cvsup [CVSup] CVSup 파일 전송과 업데이트 도구
6000/tcp x11 [X] X 윈도우 시스템 서비스
7000 afs3-fileserver Andrew 파일 시스템 (AFS) 파일 서버
7001 afs3-callback 캐시 관리자로 콜백(callback)하는데 사용되는 AFS 포트
7002 afs3-prserver AFS 사용자와 그룹 데이터베이스
7003 afs3-vlserver AFS 볼륨 위치 데이터베이스
7004 afs3-kaserver AFS Kerberos 인증 서비스
7005 afs3-volser AFS 볼륨 관리 서버
7006 afs3-errors AFS 오류 해석 서비스
7007 afs3-bos AFS BOS (basic overseer) 프로세스
7008 afs3-update AFS 서버 간 업데이트 장치
7009 afs3-rmtsys AFS 원격 캐시 관리자 서비스
9876 sd IP 멀티캐스트 회의에 사용되는 세션 관리자
10080 amanda Amanda (Advanced Maryland Automatic Network Disk Archiver) 백업 서비스
11371 pgpkeyserver PGP (Pretty Good Privacy) / GPG (GNU Privacy Guard) 공개 키서버
11720 h323callsigalt H.323 Call Signal Alternate
13720 bprd BPRD (Veritas NetBackup Request Daemon)
13721 bpdbm BPDBM (Veritas NetBackup Database Manager)
13722 bpjava-msvc Veritas NetBackup Java / Microsoft 비주얼 C++ (MSVC) 프로토콜
13724 vnetd Veritas 네트워크 유틸리티
13782 bpcd Vertias NetBackup
13783 vopied Veritas VOPIE 인증 데몬
22273 wnn6 [wnn4] 카나/칸지 변환 시스템[c]
26000 quake Quake (그리고 관련) 다인용 게임 서버
26208 wnn6-ds Wnn6 Kana/Kanji 서버
33434 traceroute Traceroute 네트워크 추적 도구
참고:
a. /etc/services 파일에 나온 설명: "1236 포트는 'bvcontrol'으로 등록되었지만, Gracilis Packeten 원격 설정 서버에 의해서도 사용됩니다. 공식 이름은 일차 이름으로 , 등록되지 않은 이름은 별칭으로 목록에 올라와 있습니다."
b. /etc/services 파일에 나온 설명: "2600에서 2606 사이의 포트는 등록되지 않고 zebra 패키지에 의해 사용됩니다. 일차 이름은 등록된 이름이며, zebra가 사용하는 등록되지 않음 이름은 별칭으로 목록에 올라와 있습니다."
c. /etc/services에 나온 설명: "이 포트는 wnn6로 등록되었지만, FreeWnn 패키지에 의해 등록되지 않은 이름인 'wnn4'로도 사용됩니다.."

표 C-3. 등록된 포트들

표 C-4는 AppleTalk 네트워크에서 사용되는 DDP (Datagram Delivery Protocol)과 관련된 포트 목록입니다.

포트 번호 / 계층이름설명
1/ddp rtmp 경로표 관리 도구 (Routing Table Management Protocol)
2/ddp nbp 네임 바인딩 프로토콜 (Name Binding Protocol)
4/ddp echo AppleTalk 에코 프로토콜
6/ddp zip 영역 정보 프로토콜 (Zone Information Protocol)

표 C-4. 데이터그램 전송 프토로콜 포트

표 C-5는 Kerberos 네트워크 인증 프로토콜과 관련된 포트들의 목록입니다. 이 표에서 v5는 Kerberos 버전 5 프로토콜을 의미합니다. 이 포트들은 IANA에 등록되지 않은 포트라는 사실을 염두하시기 바랍니다.

포트 번호 / 계층이름설명
751 kerberos_master Kerberos 인증
752 passwd_server Kerberos 암호 (kpasswd) 서버
754 krb5_prop Kerberos v5 종속 전파 (slave propagation)
760 krbupdate [kreg] Kerberos 등록
1109 kpop Kerberos 우체국 프로토콜 (Kerberos Post Office Protocol: KPOP)
2053 knetd Kerberos 역다중화기
2105 eklogin Kerberos v5 암호화된 원격 로그인 (rlogin)

표 C-5. Kerberos (Project Athena/MIT) 포트

표 C-6는 Red Hat Enterprise Linux 시스템에 설치된 서비스나 프로토콜에 의해 사용되거나 Red Hat Enterprise Linux와 다른 운영 체제 사이에 통신하는데 필요하지만 아직 등록되지 않은 포트 목록입니다.

포트 번호 / 계층이름설명
15/tcp netstat 네트워크 상태 (netstat)
98/tcp linuxconf Linuxconf 리눅스 관리 도구
106 poppassd 우체국 프로토콜 암호 변경 데몬 (POPPASSD)
465/tcp smtps SSL을 사용하는 단순형 메일 전송 프로토콜 (SMTPS)
616/tcp gii 게이트 (라우팅 데몬) 대화식 인터페이스
808 omirr [omirrd] 온라인 미러 (Omirr) 파일 미러링 서비스
871/tcp supfileserv 소프트웨어 업그레이드 프로토콜 (SUP) 서버
901/tcp swat Samba 웹 관리 도구 (SWAT)
953 rndc Berkeley 인터넷 네임 도메인 버전 9 (BIND 9) 원격 설정 도구
1127/tcp supfiledbg 소프트웨어 업그레이드 프로토콜 (SUP) 디버깅
1178/tcp skkserv 단순 카나에서 칸지로 (Simple Kana to Kanji: SKK) 일본어 입력 서버
1313/tcp xtel French Minitel 텍스트 정보 시스템
1529/tcp support [prmsd, gnatsd] GNATS 버그 추적 시스템
2003/tcp cfinger GNU finger
2150 ninstall 네트워크 설치 정보
2988 afbackup afbackup 클라이언트-서버 백업 시스템
3128/tcp squid Squid 웹 프록시 캐시
3455 prsvp RSVP 포트
5432 postgres PostgreSQL 데이터베이스
4557/tcp fax FAX 전송 서비스 (구식 서비스)
4559/tcp hylafax HylaFAX 클라이언트-서버 프로토콜 (최신 서비스)
5232 sgi-dgl SGI 분산 그래픽 라이브러리
5354 noclog NOCOL 네트워크 작업 센터 로깅 데몬 (noclogd)
5355 hostmon NOCOL 네트워크 작업 센터 호스트 모니터링
5680/tcp canna Canna 일본어 문자 입력 인터페이스
6010/tcp x11-ssh-offset 보안 쉘 (SSH) X11 전송 오프셋
6667 ircd IRC 데몬 (ircd)
7100/tcp xfs X 글꼴 서버 (XFS)
7666/tcp tircproxy Tircproxy IRC 프록시 서비스
8008 http-alt HTTP (Hypertext Tranfer Protocol) 대안
8080 webcache WWW (World Wide Web) 캐싱 서비스
8081 tproxy 투명 프록시 (Transparent Proxy)
9100/tcp jetdirect [laserjet, hplj] Hewlett-Packard (HP) JetDirect 네트워크 인쇄 서비스
9359 mandelspawn [mandelbrot] X 윈도우 시스템 용 병렬 mandelbrot spawning 프로그램
10081 kamanda Kerberos를 이용한 Amanda 백업 서비스
10082/tcp amandaidx Amanda 인덱스 서버
10083/tcp amidxtape Amanda 테이프 서버
20011 isdnlog ISDN (Integrated Services Digital Network) 기록 시스템
20012 vboxd ISDN 음성 사서함 데몬 (vboxd)
22305/tcp wnn4_Kr kWnn 한국어 입력 시스템
22289/tcp wnn4_Cn cWnn 중국어 입력 시스템
22321/tcp wnn4_Tw tWnn 중국어 입력 시스템 (대만)
24554 binkp Binkley TCP/IP Fidonet 메일러 데몬
27374 asp 주소 검색 프로토콜
60177 tfido Ifmail FidoNet 호환 가능 메일러 서비스
60179 fido FidoNet 전자 메일과 뉴스 네트워크

표 C-6. 등록되지 않은 포트