Java가 네트워크의 다른 서버와 연결되도록 허용하는 Firewalld 규칙

tag-icon tag-icon centos networking ip application firewalld
Java가 네트워크의 다른 서버와 연결되도록 허용하는 Firewalld 규칙

개인 네트워크의 CentOS 7 서버에서 Java를 실행하는 웹 애플리케이션은 Java를 사용하여 동일한 네트워크의 다른 서버와 연결해야 합니다. Java는 CentOS 7 서버에서 아웃바운드 연결을 만들 때 자동으로 임의 포트를 선택할 수 있습니다.

10.0.8.1IP에서 실행되는 Java 웹 앱이 10.0.8.1모든 포트를 사용하여 네트워크의 다른 서버와 연결을 설정할 수 있도록 하는 Firewalld 규칙을 서버에 작성하려면 어떤 특정 구문이 필요합니까 10.0.8.x?

다른 서버는 특정 포트에 설정된 규칙으로 연결을 받을 수 있지만 웹 앱 서버의 Java는 모든 포트를 사용할 수 있어야 합니다.

@garethTheRed의 제안:

@garethTheRed의 제안에 따라 방화벽을 다시 시작하고 firewall-cmd --list-all-zonesJava 설치가 동일한 네트워크의 다른 가상 머신에 아웃바운드 데이터베이스 연결을 만들 수 없는 CentOS 7 가상 머신에 입력했습니다. 결과는 다음과 같습니다:

[root@localhost ~]# firewall-cmd --list-all-zones
work
  target: default
  icmp-block-inversion: no
  interfaces:
  sources:
  services: dhcpv6-client ssh
  ports:
  protocols:
  masquerade: no
  forward-ports:
  sourceports:
  icmp-blocks:
  rich rules:

drop
  target: DROP
  icmp-block-inversion: no
  interfaces:
  sources:
  services:
  ports:
  protocols:
  masquerade: no
  forward-ports:
  sourceports:
  icmp-blocks:
  rich rules:

internal
  target: default
  icmp-block-inversion: no
  interfaces:
  sources:
  services: dhcpv6-client mdns samba-client ssh
  ports:
  protocols:
  masquerade: no
  forward-ports:
  sourceports:
  icmp-blocks:
  rich rules:

external
  target: default
  icmp-block-inversion: no
  interfaces:
  sources:
  services: ssh
  ports:
  protocols:
  masquerade: yes
  forward-ports:
  sourceports:
  icmp-blocks:
  rich rules:

trusted
  target: ACCEPT
  icmp-block-inversion: no
  interfaces:
  sources:
  services:
  ports:
  protocols:
  masquerade: no
  forward-ports:
  sourceports:
  icmp-blocks:
  rich rules:

home
  target: default
  icmp-block-inversion: no
  interfaces:
  sources:
  services: dhcpv6-client mdns samba-client ssh
  ports:
  protocols:
  masquerade: no
  forward-ports:
  sourceports:
  icmp-blocks:
  rich rules:

dmz
  target: default
  icmp-block-inversion: no
  interfaces:
  sources:
  services: ssh
  ports:
  protocols:
  masquerade: no
  forward-ports:
  sourceports:
  icmp-blocks:
  rich rules:

public (active)
  target: default
  icmp-block-inversion: no
  interfaces: eth0
  sources:
  services: dhcpv6-client ssh
  ports:
  protocols:
  masquerade: no
  forward-ports:
  sourceports:
  icmp-blocks:
  rich rules:

block
  target: %%REJECT%%
  icmp-block-inversion: no
  interfaces:
  sources:
  services:
  ports:
  protocols:
  masquerade: no
  forward-ports:
  sourceports:
  icmp-blocks:
  rich rules:

[root@localhost ~]#

관련 정보