Firewalld 규칙을 통해 Java는 네트워크의 다른 서버에 연결할 수 있습니다.

tag-icon tag-icon centos networking ip application firewalld
Firewalld 규칙을 통해 Java는 네트워크의 다른 서버에 연결할 수 있습니다.

개인 네트워크의 CentOS 7 서버에서 Java를 실행하는 웹 애플리케이션은 Java를 사용하여 동일한 네트워크의 다른 서버에 대한 연결을 설정해야 합니다. CentOS 7 서버에서 아웃바운드 연결을 할 때 Java는 자동으로 임의의 포트를 선택할 수 있습니다.

10.0.8.110.0.8.1IP에서 실행되는 Java 웹 애플리케이션이 모든 포트를 사용하여 네트워크의 다른 서버와 연결을 설정할 수 있도록 서버에 Firewalld 규칙을 작성하려면 어떤 특정 구문이 필요합니까 10.0.8.x?

다른 서버는 특정 포트에 설정된 규칙으로 연결을 받을 수 있지만 Java 웹 응용 프로그램 서버는 모든 포트를 사용할 수 있어야 합니다.

@garethTheRed의 제안:

@garethTheRed의 조언에 따라 방화벽을 다시 시작하고 firewall-cmd --list-all-zonesJava 설치가 동일한 네트워크의 다른 가상 머신에 대한 아웃바운드 데이터베이스 연결을 설정할 수 없는 CentOS 7 가상 머신에 입력했습니다. 결과는 다음과 같습니다.

[root@localhost ~]# firewall-cmd --list-all-zones
work
  target: default
  icmp-block-inversion: no
  interfaces:
  sources:
  services: dhcpv6-client ssh
  ports:
  protocols:
  masquerade: no
  forward-ports:
  sourceports:
  icmp-blocks:
  rich rules:

drop
  target: DROP
  icmp-block-inversion: no
  interfaces:
  sources:
  services:
  ports:
  protocols:
  masquerade: no
  forward-ports:
  sourceports:
  icmp-blocks:
  rich rules:

internal
  target: default
  icmp-block-inversion: no
  interfaces:
  sources:
  services: dhcpv6-client mdns samba-client ssh
  ports:
  protocols:
  masquerade: no
  forward-ports:
  sourceports:
  icmp-blocks:
  rich rules:

external
  target: default
  icmp-block-inversion: no
  interfaces:
  sources:
  services: ssh
  ports:
  protocols:
  masquerade: yes
  forward-ports:
  sourceports:
  icmp-blocks:
  rich rules:

trusted
  target: ACCEPT
  icmp-block-inversion: no
  interfaces:
  sources:
  services:
  ports:
  protocols:
  masquerade: no
  forward-ports:
  sourceports:
  icmp-blocks:
  rich rules:

home
  target: default
  icmp-block-inversion: no
  interfaces:
  sources:
  services: dhcpv6-client mdns samba-client ssh
  ports:
  protocols:
  masquerade: no
  forward-ports:
  sourceports:
  icmp-blocks:
  rich rules:

dmz
  target: default
  icmp-block-inversion: no
  interfaces:
  sources:
  services: ssh
  ports:
  protocols:
  masquerade: no
  forward-ports:
  sourceports:
  icmp-blocks:
  rich rules:

public (active)
  target: default
  icmp-block-inversion: no
  interfaces: eth0
  sources:
  services: dhcpv6-client ssh
  ports:
  protocols:
  masquerade: no
  forward-ports:
  sourceports:
  icmp-blocks:
  rich rules:

block
  target: %%REJECT%%
  icmp-block-inversion: no
  interfaces:
  sources:
  services:
  ports:
  protocols:
  masquerade: no
  forward-ports:
  sourceports:
  icmp-blocks:
  rich rules:

[root@localhost ~]#

관련 정보