CentOS 7 이 릴리즈 되서 사용중이다.
Tomcat 을 사용 중 어느날 갑자기 PC에서는 정상적으로 접속이 되는데
아이폰에서는 접속이 안되는 현상 발생..
/var/log/messaged 로그를 보니
kernel: Firewall: *TCP_IN Blocked* IN=enp2s0 OUT= MAC=xx:xx:xx:xx:xx:xx:xx:xx SRC=127.127.127.127 DST=192.168.0.2 LEN=64 TOS=0x08 PREC=0x60 TTL=55 ID=805 DF PROTO=TCP SPT=63204 DPT=8080 WINDOW=65535 RES=0x00 SYN URGP=0
위와 같은 에러메시지를 보내면서 8080 포트가 차단됐다고 나온다.
iptables -L -n 을 해보면 분명
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 ctstate NEW tcp dpt:8080
ACCEPT 처리를 해놨음에도 차단이 된다.
iptables 서비스를 재시작 하면 접속이 되지만 5분이 지나면 접속 불가...
이게 도대체 무슨 일인지 몰라 열심히 구글링 및 로그 분석 결과
csf (configserver security & firewall) 라는 서비스가 포트를 막아버린다는 글을 발견.
CentOS 7 설치 할때 아무래도 CSF를 선택했나보다 ㅠㅠ
방법은 csf 서비스 자체를 uninstall 하는 방법이 있고..
보안에 좀 더 신경 쓰고 싶다면
다음 파일을 수정하여 포트를 열어주면 된다.
vi /etc/csf/csf.conf
위 파일을 열어서
TCP_IN = "22,80,9091,10000,51413"
항목으로 이동 후 뒤쪽에 추가시켜 주면 된다.
TCP_IN = "22,80,9091,10000,51413,8080"
포트 범위 단위로 열어주려면 콜론을 이용한다.
TCP_IN = "22,80,9091,10000,51413,8080,5000:5100"
'OS > Linux' 카테고리의 다른 글
| 리눅스 CLI 로 인터넷 속도 측정 (1) | 2018.07.13 |
|---|---|
| 리눅스 터미널 Ctrl s 입력시 멈춤 (1) | 2016.10.12 |
| 삼바 설정 (0) | 2015.09.01 |
| FTP row CMD 목록 (0) | 2014.07.28 |
| 만능 Makefile (8) | 2014.07.10 |
| Ubuntu 14.04 XRDP - 우분투 14.04 XRDP 설정 (0) | 2014.07.02 |
| yum 속도 개선 (0) | 2011.10.07 |
| Linux Bonding 구성 (0) | 2011.06.01 |