기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# Linux 인스턴스
<a name="fw-app-access-linux"></a>

다음은 Linux 상위 및 하위 도메인 컨트롤러에 대해를 구성하는 규칙입니다.

모든 테스트는 Amazon Linux를 사용하여 수행되었습니다. Windows의 동적 포트 범위는 49152\~65535이지만 많은 Linux 커널은 포트 범위 32768\~61000을 사용합니다. 아래 명령을 실행하여 IP 포트 범위를 확인합니다.

`cat /proc/sys/net/ipv4/ip_local_port_range`

## 상위 도메인 컨트롤러, Linux
<a name="parent-domain-controller-linux"></a>


**FROM: 상위 도메인 컨트롤러 TO: Linux 스택 및 공유 서비스 서브넷**  

| 소스 포트 | 대상 포트 | 프로토콜 | 
| --- | --- | --- | 
| 389 | 32768\~61000 | UDP | 
| 88 | 32768\~61000 | TCP | 




**FROM: 공유 서비스를 포함한 스택 서브넷 TO: Linux 포리스트 루트 도메인 컨트롤러**  

| 소스 포트 | 대상 포트 | 프로토콜 | 
| --- | --- | --- | 
| 32768\~61000 | 88 | TCP | 
| 32768\~61000 | 389 | UDP | 

## 하위 도메인 컨트롤러, Linux
<a name="child-domain-controller-linux"></a>


**FROM: 하위 도메인 컨트롤러 TO: Linux AWS 도메인 컨트롤러**  

| 소스 포트 | 대상 포트 | 프로토콜 | 
| --- | --- | --- | 
| 49,152\~65,535 | 53 | TCP | 
| 49,152\~65,535 | 88 | TCP | 
| 389 | 49,152\~65,535 | UDP | 
| 49,152\~65,535 | 389 | UDP | 


**FROM: 하위 도메인 컨트롤러 TO: Linux 스택 및 공유 서비스 서브넷**  

| 소스 포트 | 대상 포트 | 프로토콜 | 
| --- | --- | --- | 
| 88 | 32768\~61000 | TCP | 
| 389 | 32768\~61000 | UDP | 


**FROM: 공유 서비스를 포함한 스택 서브넷 TO: Linux 하위 도메인 컨트롤러**  

| 소스 포트 | 대상 포트 | 프로토콜 | 
| --- | --- | --- | 
| 32768\~61000 | 88 | TCP | 
| 32768\~61000 | 389 | UDP |