Um aplicativo da web em execução no CentOS 7 (servidor de aplicativos) em uma LAN privada precisa fazer conexões de banco de dados com outro servidor CentOS 7 (servidor de banco de dados) em execução na mesma LAN privada.
Quando digito systemctl stop firewalldno servidor de aplicativos, as conexões do banco de dados com o servidor de banco de dados remoto funcionam perfeitamente. Mas quando digito systemctl start firewalldno mesmo servidor de aplicativos, o aplicativo da web não consegue mais se conectar ao servidor de banco de dados remoto.
Isso me diz que preciso criar uma regra de firewall de saída no servidor de aplicativos. Mas isso exigiria saber qual porta precisa ser usada para as conexões de saída.
Quais comandos específicos podem ser usados para determinar qual porta está sendo usada no servidor de aplicativos para fazer conexões remotas com o servidor de banco de dados?
Responder1
netstat
Para ver todas as portas de rede que possuem programas escutando nelas, use:
sudo netstat -lpn4
- -l: Mostrar apenas escuta
- -p: Mostra nomes de programas
- -n: Sempre mostra os números das portas
- -4: Mostrar apenas conexões de rede IPv4
Encontre seu programa na PID/Program namecoluna e veja qual Local Addressele está usando.
Você pode ler sobre outras opções no manual usando man netstat.