스우
148
2019-10-16 17:50:43
3
306

방화벽을 내려도 외부접속 안되는 포트는 어떻게 해결해야 하나요?


 현재 내부망이라 firewalld를 내린 centos 7 환경의 서버들끼리 서버 상태정보를 넘겨받아 프로메테우스에 표시하는 작업중입니다.

 근데 port 9560을 사용하는 query-exporter(https://github.com/albertodonato/query-exporter)는 로컬에서 curl로 날리면 메트릭이 나오는데 외부에서 날리면 connection refused 에러가 발생합니다. 다른 익스포터들은 메트릭을 잘 넘겨주고 있는데 저기만 외부접속이 안되네요.

 그렇다고 query-exporter를 프로메테우스 서버에 깔기엔 설치용 파이썬 환경을 따로 구축해야 하는 상황이라 낭비가 심한 상황입니다. 어떻게 해결할 수 있을까요?

(base) [root@hostname ~]# netstat -atp | grep 9560
tcp        0      0 localhost:9560          0.0.0.0:*               LISTEN      23520/python
tcp6       0      0 localhost:9560          [::]:*                  LISTEN      23520/python


0
  • 답변 3

  • ropal
    719
    2019-10-16 22:58:18

    다른 방화벽이 돌고있다 정도로 생각할수 있겠네요ㅎ

    정보가 너무 없어요. 난 잘했는데 왜 안돼냐 고 생각들지만

    결국은 헉 입니다.

  • defult
    6k
    2019-10-17 01:33:23

    서버 os상의 방화벽만 열어두고 네트워크 시스템내의 방화벽은 멀쩡히 돌아가고 있었다던지

    외부에서 접근했을때 포트포워딩등의 내부망 서버로 연결해주는 설정이 누락되있다던지 등등

    자기가 미처 챙기지못한 경우의 수는 많죠.


    네트워크 구성도도 그려보고 각 처리단계별로 빼먹은건 없는지 하나하나 챙겨보세요

  • 퓨리오사
    2k
    2019-10-17 09:13:00

    다른 방화벽이 돌거나 이미 사용중이거나

  • 로그인을 하시면 답변 을 등록할 수 있습니다.