プライベートLANのCentOS 7(アプリケーションサーバー)で実行されるWebアプリケーションには、同じプライベートLANで実行されている他のCentOS 7サーバー(データベースサーバー)へのデータベース接続が必要です。
systemctl stop firewalld
アプリケーションサーバーに入力すると、リモートデータベースサーバーへのデータベース接続が正常に機能します。ただし、同じアプリケーションサーバーに入力すると、systemctl start firewalld
Webアプリケーションはリモートデータベースサーバーに接続できなくなります。
これは、アプリケーションサーバーでアウトバウンドファイアウォールルールを作成する必要があることを示します。ただし、これを行うには、アウトバウンド接続にどのポートを使用する必要があるかを知る必要があります。
データベースサーバーにリモート接続するためにアプリケーションサーバーによって使用されるポートを確認するために使用できる特定のコマンドは何ですか?
答え1
netstat
プログラムがリッスンしているすべてのネットワークポートを表示するには、次のようにします。
sudo netstat -lpn4
- -l:聞いている内容だけを表示
- -p:プログラム名を表示
- -n:常にポート番号を表示します。
- -4:IPv4ネットワーク接続のみを表示します。
列でプログラムを見つけて、どのプログラムを使用しているかをPID/Program name
確認してください。Local Address
読書マニュアルには他のオプションもありますman netstat
。