プライベートLANのCentOS 7(アプリケーションサーバー)で実行されるWebアプリケーションには、同じプライベートLANで実行されている他のCentOS 7サーバー(データベースサーバー)へのデータベース接続が必要です。
systemctl stop firewalldアプリケーションサーバーに入力すると、リモートデータベースサーバーへのデータベース接続が正常に機能します。ただし、同じアプリケーションサーバーに入力すると、systemctl start firewalldWebアプリケーションはリモートデータベースサーバーに接続できなくなります。
これは、アプリケーションサーバーでアウトバウンドファイアウォールルールを作成する必要があることを示します。ただし、これを行うには、アウトバウンド接続にどのポートを使用する必要があるかを知る必要があります。
データベースサーバーにリモート接続するためにアプリケーションサーバーによって使用されるポートを確認するために使用できる特定のコマンドは何ですか?
ベストアンサー1
netstat
プログラムがリッスンしているすべてのネットワークポートを表示するには、次のようにします。
sudo netstat -lpn4
- -l:聞いている内容だけを表示
- -p:プログラム名を表示
- -n:常にポート番号を表示します。
- -4:IPv4ネットワーク接続のみを表示します。
列でプログラムを見つけて、どのプログラムを使用しているかをPID/Program name確認してください。Local Address
読書マニュアルには他のオプションもありますman netstat。