在私有 LAN 中的 CentOS 7(应用程序服务器)上运行的 Web 应用程序需要与在同一私有 LAN 中运行的另一台 CentOS 7 服务器(数据库服务器)建立数据库连接。
systemctl stop firewalld当我在应用程序服务器上键入时,与远程数据库服务器的数据库连接运行良好。但是,当我在同一应用程序服务器上键入时systemctl start firewalld,Web 应用程序无法再连接到远程数据库服务器。
这告诉我需要在应用程序服务器上创建出站防火墙规则。但这需要知道出站连接需要使用哪个端口。
可以使用哪些具体命令来确定应用程序服务器中正在使用哪个端口来远程连接到数据库服务器?
答案1
netstat
要查看有程序侦听的所有网络端口,请使用:
sudo netstat -lpn4
- -l:仅显示正在监听的内容
- -p:显示程序名称
- -n:始终显示端口号
- -4:仅显示 IPv4 网络连接
在列中找到您的程序PID/Program name,然后查看Local Address它正在使用哪个程序。
您可以使用 阅读手册中的其他选项man netstat。