-

CentOS 7 이 릴리즈 되서 사용중이다.


Tomcat 을 사용 중 어느날 갑자기 PC에서는 정상적으로 접속이 되는데


아이폰에서는 접속이 안되는 현상 발생..


/var/log/messaged 로그를 보니


kernel: Firewall: *TCP_IN Blocked* IN=enp2s0 OUT= MAC=xx:xx:xx:xx:xx:xx:xx:xx SRC=127.127.127.127 DST=192.168.0.2 LEN=64 TOS=0x08 PREC=0x60 TTL=55 ID=805 DF PROTO=TCP SPT=63204 DPT=8080 WINDOW=65535 RES=0x00 SYN URGP=0


위와 같은 에러메시지를 보내면서 8080 포트가 차단됐다고 나온다.


iptables -L -n 을 해보면 분명


ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0            ctstate NEW tcp dpt:8080


ACCEPT 처리를 해놨음에도 차단이 된다.


iptables 서비스를 재시작 하면 접속이 되지만 5분이 지나면 접속 불가...


이게 도대체 무슨 일인지 몰라 열심히 구글링 및 로그 분석 결과


csf (configserver security & firewall) 라는 서비스가 포트를 막아버린다는 글을 발견.


CentOS 7 설치 할때 아무래도 CSF를 선택했나보다 ㅠㅠ


방법은 csf 서비스 자체를 uninstall 하는 방법이 있고..


보안에 좀 더 신경 쓰고 싶다면


다음 파일을 수정하여 포트를 열어주면 된다.


vi /etc/csf/csf.conf


위 파일을 열어서


TCP_IN = "22,80,9091,10000,51413"


항목으로 이동 후 뒤쪽에 추가시켜 주면 된다.


TCP_IN = "22,80,9091,10000,51413,8080"


포트 범위 단위로 열어주려면 콜론을 이용한다.


TCP_IN = "22,80,9091,10000,51413,8080,5000:5100"



저작자 표시 비영리 변경 금지
신고

'OS > Linux' 카테고리의 다른 글

리눅스 터미널 Ctrl s 입력시 멈춤  (0) 2016.10.12
삼바 설정  (0) 2015.09.01
FTP row CMD 목록  (0) 2014.07.28
CentOS 7 방화벽  (0) 2014.07.14
만능 Makefile  (8) 2014.07.10
Ubuntu 14.04 XRDP - 우분투 14.04 XRDP 설정  (0) 2014.07.02
yum 속도 개선  (0) 2011.10.07
Linux Bonding 구성  (0) 2011.06.01

다른 카테고리의 글 목록

OS/Linux 카테고리의 포스트 목록