개인 LAN의 CentOS 7(응용 프로그램 서버)에서 실행되는 웹 응용 프로그램은 동일한 개인 LAN에서 실행되는 다른 CentOS 7 서버(데이터베이스 서버)에 대한 데이터베이스 연결이 필요합니다.
systemctl stop firewalld
응용 프로그램 서버에 입력하면 원격 데이터베이스 서버에 대한 데이터베이스 연결이 제대로 작동합니다. 그러나 동일한 애플리케이션 서버에 입력하면 systemctl start firewalld
웹 애플리케이션이 더 이상 원격 데이터베이스 서버에 연결할 수 없습니다.
이는 애플리케이션 서버에서 아웃바운드 방화벽 규칙을 생성해야 함을 나타냅니다. 그러나 이를 위해서는 아웃바운드 연결에 어떤 포트를 사용해야 하는지 알아야 합니다.
데이터베이스 서버에 원격으로 연결하기 위해 애플리케이션 서버에서 사용되는 포트를 확인하는 데 사용할 수 있는 특정 명령은 무엇입니까?
답변1
netstat
프로그램이 수신 대기 중인 모든 네트워크 포트를 보려면 다음을 사용하십시오.
sudo netstat -lpn4
- -l: 듣고 있는 내용만 표시
- -p: 프로그램 이름 표시
- -n: 항상 포트 번호를 표시합니다.
- -4: IPv4 네트워크 연결만 표시합니다.
열에서 프로그램을 찾아 어떤 프로그램을 사용하고 있는지 PID/Program name
확인하세요 .Local Address
읽기 매뉴얼에는 다른 옵션도 있습니다 man netstat
.