사설 LAN의 CentOS 7(앱 서버)에서 실행되는 웹 애플리케이션은 동일한 사설 LAN에서 실행되는 다른 CentOS 7 서버(데이터베이스 서버)에 데이터베이스 연결을 설정해야 합니다.
앱 서버에 입력하면 systemctl stop firewalld원격 데이터베이스 서버에 대한 데이터베이스 연결이 완벽하게 작동합니다. 하지만 동일한 애플리케이션 서버에 입력하면 systemctl start firewalld웹 애플리케이션이 더 이상 원격 데이터베이스 서버에 연결할 수 없습니다.
이는 애플리케이션 서버에서 아웃바운드 방화벽 규칙을 생성해야 함을 나타냅니다. 그러나 이를 위해서는 아웃바운드 연결에 어떤 포트를 사용해야 하는지 알아야 합니다.
데이터베이스 서버에 원격 연결하기 위해 애플리케이션 서버에서 사용되는 포트를 확인하는 데 사용할 수 있는 특정 명령은 무엇입니까?
답변1
netstat
수신 대기 중인 프로그램이 있는 모든 네트워크 포트를 보려면 다음을 사용하세요.
sudo netstat -lpn4
- -l: 듣기만 표시
- -p: 프로그램 이름 표시
- -n: 항상 포트 번호 표시
- -4: IPv4 네트워크 연결만 표시
열 에서 프로그램을 찾은 PID/Program name다음 어떤 Local Address프로그램을 사용하고 있는지 살펴보세요.
를 사용하여 설명서의 다른 옵션에 대해 읽을 수 있습니다 man netstat.