ssonzk
54
2019-03-29 12:24:21
5
359

centos7 포트오픈 확인관련해서 도움요청드립니다. ㅠ


안녕하세요~ centos7 포트오픈 확인관련해서 도움요청좀 드리고자 합니다 ㅠ 


현재 서버 OS는 centos7 이며 두개 사이트가 러닝중에 있습니다.

각각 443, 444 포트를 이용하여 ssl 적용된 사이트가 운영중에 있는데


신규로 사이트를 오픈해야 하는 상황입니다. 이또한 ssl 적용이 필요하여

추가적으로 445 나 , 446, 447 포트를 사용할 예정입니다.


방화벽장비가 있어서 업체에게 445, 446, 447 포트에 대해 any 허용요청을 한 상태이고

서버단에서는 445, 446, 447 포트를 오픈한 상태입니다.


netstat 상 445, 446, 447 은 httpd 로 LISTEN 상태이고

firewall-cmd 상 445/tcp, 446/tcp, 447/tcp 상태입니다.


접속가능한 상태로 생각되는데

cmd > telnet ip 445 와 같이 텔넷 명령어로 확인해본 결과 모두 접속이 안되고 있습니다.

기존 443, 444 포트는 정상접속 됩니다


이 경우 어떤부분에서 다른 조치를 해볼 수 있을까요?

도움 부탁드립니다. ㅠ 감사합니다~!


0
0
  • 답변 5

  • bayleys
    1k
    2019-03-29 12:59:42

    445, 446, 447 포트에 바인딩된 서버 프로세스는 있어요?

    서버 데몬 올려야 테스트가 되겠지요...

    0
  • ssonzk
    54
    2019-03-29 13:45:56

    > python -m SimpleHTTPServer 445

    이런식으로 서버 띄워놓고 테스트도 해봤는데 동일한 현상인데 잘못된걸까요? 

    0
  • bayleys
    1k
    2019-03-29 14:18:12

    서버 띄운상태에서

    그 서버에서도 telnet IP 445 / telnet 127.0.0.1 445 다 해보세요...


    그러면 방화벽쪽으로 범위를 좁힐 수 있을겁니다.

    0
  • ssonzk
    54
    2019-03-29 14:21:11 작성 2019-03-29 14:23:04 수정됨

    감사합니다.

    지금 방화벽쪽 정책이 제대로 적용됐는지 안됐는지 의문스러워서 계속 확인요청중에 있습니다.


    말씀해주신대로 서버 자체내에서 텔넷 찍어보았을때는 정상적으로 접근이 되는데

    이 경우면 내부에선 접근가능하지만 외부에선 접근이 불가능한 상태로 볼 수 있을 것 같습니다.


    이경우에는 방화벽쪽에서 외부도 허용을 해줘야 하는 것이겠죠?

    0
  • bayleys
    1k
    2019-03-29 14:27:22

    네 방화벽이 의심되니 확인 요청하시면 될 듯 합니다.

    0
  • 로그인을 하시면 답변을 등록할 수 있습니다.