[linux] 리눅스 서버 접근 - 리눅스 방화벽

리눅스 위에 서버를 올리셨는데 접근이 안 되신다구요 ?

저도 그랬어요 ㅠㅠ

 

일단 알아보셔야 할건 진짜 서버에 접근이 안 되는건지 보셔야해요.

인터셉터나 리눅스에 톰캣 로그를 보셔서 로그가 남는지 확인 해보세요.

 

진짜 로그도 안 남고 인터셉터 접근도 안 되면 잘 오신거 같애요.

만약 이미 방화벽 설정을 하셨다면 굳이 안 보셔도 돼요.

 

보통 개발 서버나 db 서버를 띄울 때 리눅스 위에 띄우시죠?

그럴 때는 로컬에서 붙는게 아니라 공유기 내부로

각각 배정된 ip나 아예 외부 ip로 붙으실텐데요.

 

전 보통 spring을 띄우기 때문에 항상 was를 올려야 했어요.

이렇게 서버를 띄울 땐 ip:port로 접근 하지요.

웹서버를 통해서 들어갈 때도 마찬가지에요.

 

항상 리눅스 위에 띄운 서버의 port로 들어가니까

해당 port에 대한 방화벽을 열어줘야해요.

 

윈도우도 방화벽 있잖아요.

리눅스도 비슷해요.

 

방화벽을 허용하고 방화벽을 껐다 켜줘야 접근이 가능합니다.

이 글에서는 리눅스 방화벽에 대한 명령어를 다뤄 보려고 해요.

 

 

이 밑으로 나오는 명령어는 모두 리눅스 터미널에 하시면 돼요.

우선 이거 해보세요.

 

현재 listen 상태 port 정보 확인

netstat -tulpn | grep LISTEN

이거 하셨을 때 접근 원하시는.. 그러니까  지금 돌아가고

있는 port가 없으면 서버가 제대로 기동이 안 된겁니다.

오류 보시고 다르게 구글링 해보세요.

 

만약에 있으면 아래로 계속 내려 가보시면 돼요.

 

 

리눅스 터미널에다가 이렇게 한번 해보세요.

얘는 현재 방화벽 동작 여부를 확인 하는거에요.

아마 디폴트로 켜져 있을거에요.

 

방화벽 동작 여부 확인

firewall-cmd --state

만약에 꺼져 있다고 나오면 방화벽 문제는 아니니까 다른거 찾아보세요.

방화벽이 켜져 있다고 나오시는 분들은 아래 명령어 쳐보세요.

 

현재 방화벽에 접근 가능한 PORT 목록 확인

filewall-cmd --zone=public --list-all

현재 리눅스 방화벽에서 어디서나 접근 허용중인 포트 번호가 뿌려질거에요.

만약에 접근하려는 포트 번호가 없으면 방화벽에 포트를 추가 해야해요.

 

아래 추가할PORT에 포트 번호 넣고 엔터 치면 추가 될거에요.

서버가 안 켜져 있어도 추가 돼요.

 

특정 PORT 접근 가능

firewall-cmd --zone=public --add-port={추가할PORT}/tcp --permanent

 

혹시라도 삭제하실 포트번호 있으시면 아래 명령어 치시면 돼요.

 

특정 PORT 삭제

firewall-cmd --zone=public --remove-port={삭제할PORT}/tcp --permanent

 

새로운 포트를 추가 했거나 삭제 했을 때 변경된 사항을 적용 해야해요.

물론 변경은 되어 있겠지만 실제로 적용 시키려면 방화벽을 껐다 켜야해요.

 

아래 명령어 치시면 껐다 켜져요.

 

방화벽 재시작

firewall-cmd --reload

 

 

안 되면 댓글로 문의 주세요.

화이팅이에요.