Веб-приложение, работающее на CentOS 7 (сервер приложений) в частной локальной сети, должно установить соединение с базой данных с другим сервером CentOS 7 (сервером базы данных), работающим в той же частной локальной сети.
Когда я набираю systemctl stop firewalld
на сервере приложений, соединения базы данных с удаленным сервером базы данных работают безупречно. Но когда я набираю systemctl start firewalld
на том же сервере приложений, веб-приложение больше не может подключаться к удаленному серверу базы данных.
Это говорит мне о том, что мне нужно создать правило firewalld для исходящего трафика на сервере приложений. Но для этого потребуется знать, какой порт нужно использовать для исходящих соединений.
Какие конкретные команды можно использовать, чтобы определить, какой порт используется на сервере приложений для удаленных подключений к серверу базы данных?
netstat
Чтобы увидеть все сетевые порты, которые прослушивают программы, используйте:
sudo netstat -lpn4
найти вашей программы в столбце PID/имя программы
, затем посмотрите, какой локальный адрес
она использует.
Вы можете прочитать о других параметрах в руководстве, используя man netstat
.