a : 개발자(개발에 필요한 기본 서버세팅도 해야함)
b : 네트워크 담당자
a: b 서비스가 안된다 방화벽 좀 열어주세요
b: 방화벽은 이상없고 서버방화벽 확인하세요
a: 우리는 건드린거 없는데 서비스가 안되니 일단 방화벽 확인해주세요
b: 우리도 건드린거 없어요 서버에서 telnet test 한 결과이니 확인하세요.
[user@111server]# ifconfig
eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
inet 111.111.111.111 netmask 255.255.255.0 broadcast 111.111.111.255
ether 00:15:5d:88:9a:34 txqueuelen 1000 (Ethernet)
RX packets 687671091 bytes 326311441413 (303.9 GiB)
RX errors 0 dropped 14048349 overruns 0 frame 0
TX packets 345033638 bytes 428272956234 (398.8 GiB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
lo: flags=73<UP,LOOPBACK,RUNNING> mtu 65536
inet 127.0.0.1 netmask 255.0.0.0
loop txqueuelen 1000 (Local Loopback)
RX packets 6643 bytes 577732 (564.1 KiB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 6643 bytes 577732 (564.1 KiB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
[user@111server]# telnet 111.111.111.111 8088
Trying 111.111.111.111...
telnet: connect to address 111.111.111.111: Connection refused
[user@111server]# telnet 111.111.111.111 554
Trying 111.111.111.111...
telnet: connect to address 111.111.111.111: Connection refused
[user@111server]# telnet 111.111.111.111 1935
Trying 111.111.111.111...
telnet: connect to address 111.111.111.111: Connection refused
[user@111server]# telnet 111.111.111.111 80
Trying 111.111.111.111...
Connected to 111.111.111.111.
Escape character is '^]'.
^C
Connection closed by foreign host.
[user@111server]# telnet 111.111.111.111 443
Trying 111.111.111.111...
Connected to 111.111.111.111.
Escape character is '^]'.
^C
^CConnection closed by foreign host.
a : 방화벽 문제같네요... 방화벽 열어주세요.
지금 이런 상황입니다...
더이상 대화가 힘들거 같아서 그냥 있는데...
a,b 중 누가 오류를 범하고 있는 건가요?
추가. 안된다는 포트는 8088, 554, 1935입니다.
b : 네트워크 담당자
a: b 서비스가 안된다 방화벽 좀 열어주세요
b: 방화벽은 이상없고 서버방화벽 확인하세요
a: 우리는 건드린거 없는데 서비스가 안되니 일단 방화벽 확인해주세요
b: 우리도 건드린거 없어요 서버에서 telnet test 한 결과이니 확인하세요.
[user@111server]# ifconfig
eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
inet 111.111.111.111 netmask 255.255.255.0 broadcast 111.111.111.255
ether 00:15:5d:88:9a:34 txqueuelen 1000 (Ethernet)
RX packets 687671091 bytes 326311441413 (303.9 GiB)
RX errors 0 dropped 14048349 overruns 0 frame 0
TX packets 345033638 bytes 428272956234 (398.8 GiB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
lo: flags=73<UP,LOOPBACK,RUNNING> mtu 65536
inet 127.0.0.1 netmask 255.0.0.0
loop txqueuelen 1000 (Local Loopback)
RX packets 6643 bytes 577732 (564.1 KiB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 6643 bytes 577732 (564.1 KiB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
[user@111server]# telnet 111.111.111.111 8088
Trying 111.111.111.111...
telnet: connect to address 111.111.111.111: Connection refused
[user@111server]# telnet 111.111.111.111 554
Trying 111.111.111.111...
telnet: connect to address 111.111.111.111: Connection refused
[user@111server]# telnet 111.111.111.111 1935
Trying 111.111.111.111...
telnet: connect to address 111.111.111.111: Connection refused
[user@111server]# telnet 111.111.111.111 80
Trying 111.111.111.111...
Connected to 111.111.111.111.
Escape character is '^]'.
^C
Connection closed by foreign host.
[user@111server]# telnet 111.111.111.111 443
Trying 111.111.111.111...
Connected to 111.111.111.111.
Escape character is '^]'.
^C
^CConnection closed by foreign host.
a : 방화벽 문제같네요... 방화벽 열어주세요.
지금 이런 상황입니다...
더이상 대화가 힘들거 같아서 그냥 있는데...
a,b 중 누가 오류를 범하고 있는 건가요?
추가. 안된다는 포트는 8088, 554, 1935입니다.
해당 질문의 문제를 해결, 도움이 되는 선택된 답변이 있습니다.
작성된 다른 답변도 확인해 보시기 바랍니다..
13개의 답변이 있습니다.
일단 깔고 나면 tcping -t "아이피" "포트"
이런식으로 하면 편하죠.
ALL로 오픈 했을 때 된다면 방화벽 설정 문제가 거의 확실하고 반대라면 서버자체 문제일 확률이 매우 높아지죠~
중요한건 매번 그렇더라도 단정하지 않고 확인을 해야 한다는게..... ^^;;;
같은 경우는 아니지만 방화벽과 서버 말고도 네트워크 장비에서도 포트 제어가 되기도 하고 다른 보안 장비에
의도치 않게 걸리는 경우가 생기더라고요......ㅎㅎㅎ
참 忍忍忍이 많이 필요한 직업 인 것 같습니다~ㅎㅎ
서버에서 해당 포트가 수신 대기 상태가 아니거나 윈도우즈 방화벽에 의해서 막혀 있을 수도 있습니다.
저는 개발자들한테 본문과 같은 내용을 받으면 먼저 방화벽 룰 점검해보고 정상이라면
서버에서 서비스 상태도 확인해 봅니다. 개발자한테 해당 서비스가 뭔지 포트 번호등을 알아내서
상태 체크를 하죠. (netstat 명령어 그리고 윈도우즈 서비스나 자바 서비스 체크 등등)
윈도우즈 방화벽도 체크해보구요 대부분 확인해보면 저 부분에 대해서 제대로 체크를
안해서 생기는 일이더라구요
b는 저고.... a는 개발사입니다...
이런 경우가 자주 있어서 보통은 telnet 테스트만 해줘도 아무말없이 서버를 확인하는데...
그럼에도 불구하고 계속 방화벽만 얘기해서...
혹시 제가 제대로 모르고 하는 게 있나.. 싶어서 물어봤습니다...
맨날 telnet만을 확인했지..
netstat로 하면 더 쉬운걸 이제 인지했네요.. ^^
저는 전문가도 아니고 그냥 대충만 아는 전산실 담당자라서 어디 물어볼 곳도 마땅하지 않아서..
질문을 올렸습니다.
이 댓글을 달기전에 확인했는데..
firewalld는 내려버렸고 서비스는 안올린 것으로 보이네요...
암튼 답변주신 분들 모두모두 감사합니다.
즐퇴하세요. ^^
씨크릿 | 약 5년 전
차니 | 약 5년 전
Andrew Gil | 약 5년 전
명령을 줘서 서버에서 해당 포트들을 열고 서비스를 준비하고 있는지를 먼저 확인해 봐야 하겠고요.
정상적으로 3개 포트들에 대한 서비스 준비가 되어 있다면
ufw, firewall, iptable 등을 이용해서 해당 포트에 대한 포트를 열거나 서버 방화벽 자체를 작동 중지한 상태로 Test 해 보시고,
내부에서 내부 접속시라면 네트워크 방화벽은 관련이 없을 것이고, 외부에서 들어 오는 방화벽일 경우라면 방화벽에서 해당 포트에 대한 차단이 되어 있는지를 확인해 보셔야 할 것 같네요.
telnet 프로토콜로 telnet 접속할때에는 친절하게 login하라는 안내 메시지가 나와서 사람이 id입력하고 암호 입력하면 접속되어서 명령 입력할 수 있지만, 80 등 http나 https, 메일 등의 프로토콜은 전용 클라이언트 소프트웨어가 서버에 접속하여 프로토콜에 해당하는 제어 문자를 서버와 통신하면서 접속해서 정보를 받아 오게 되죠.
그걸 telnet으로 사람이 직접 접속해서 키보드로 임의의 문자를 입력하고 있으니... 서버는 프로토콜에 맞지 않은 문자들이 들어 오니 잘못된 접속 요청으로 접속을 거절하면서 끊어 버리고 있는 상황인거 같아 보이는데...
개발자가 신참이 아닐까요..?
몰라도 한참 모르고 있는 개발자 같은데...
차니 | 약 5년 전
Andrew Gil | 약 5년 전
wansoo | 약 5년 전
wansoo | 약 5년 전
서버 방화벽의 포트 먼저 확인하시고 방화벽 열어달라고 하시면 될 듯 합니다만...
업무 협조가 원활하지 않는가 봅니다. 단순한 문제인데...
저는 네트워크 & 보안도 제가 담당해서 ㅠㅠ
차니 | 약 5년 전
일단 방화벽 정책상 포트정책이 걸려있다고 하면
사용자가 해당서버의 서비스를 이용할때 방화벽 포트 정책에 해당 오픈을 하더라도, 서버에서 그 포트가 막혀있으면 서사용자가 서비스가 안되는걸로 알고 있거든요..
현재 네트워크 담당자는 개발자의 서버 로컬에서 터미널열어 해당 서버로 들어오는 8088, 554, 1935, 80, 443 이 오픈되어있는지 확인한거같은데..
개발자 서버 8088, 554, 1935 의 포트로 서비스를 제공해야된다고하면, 방화벽에서 열려있어도 서버내에서도 열어야 합니다.
방화벽, 서버 모두 포트 번호가 열려있다고 해도 서비스가 안된다고하면 방화벽에 따로 ip 정책이 있는지 보시구.. 서버내의 프로그램 구동설정파일의 포트번호도 다시 한번 확인하시구..
사내 정책은 사내 전산관리자가 잘 알겠지만.. 변수도 있을 수 있고.. 제가 판단할땐 이렇네여..
-> 내부망이라면 서버 방화벽 문제
*그냥 개발자분이 위 포트열려있는지 NETSTAT 한번 때려서 캡쳐 올리면 끝나는 문제인데
그럼 방화벽 세션 로그인 확인 요청 해주세요라고 하시고
문제 없다라고하면 서비스 ( apm) 관련된 서비스 체크해 보시구요
가장 중요한 로그( messages, 기타 서비스 로그) 확인해 보세요
그리고 만약 이것도 안된다라고 하면 리부팅 함 하세요
개발자는 명확하게 요구를 해야 할 것이구요