저는 Solaris 서버와 별도의 내부 응용 프로그램 서버에 액세스하려고 합니다. 둘 사이에 존재하는 유일한 방화벽은 기본 방화벽입니다.
Solaris 방화벽에는 다음과 같은 규칙이 설정되어 있습니다.
pass quick on pub_net inet proto {tcp, udp} to port XXXX flags any keep state (sloppy)
pass quick from SolarisIP to applicationIP keep state (sloppy)
트래픽은 Solaris 서버 밖으로 흐를 수 없습니다. 애플리케이션 서버는 지정된 포트에서 트래픽을 허용합니다. 두 번째 규칙을 이해하면 모든 포트의 서버 간에 지점 간 연결이 열려야 합니다.
Solaris 서버의 명령줄에서 컬을 실행하면 연결할 수 없습니다. 우리는 다른 Solaris 노드에서 동일한 규칙을 사용했으며 아무런 문제 없이 동일한 애플리케이션 서버에 도달할 수 있었습니다.