[완료]centos 외부접속이 안될때 체크 항목

mclljr의 이미지

본 스레드는 완료되었어요.

요약하면, 서버 재부팅을 위해선, ssl이 들어가 있을경우 자동으로 암호를 입력하는 대안을 마련하자 입니다..ㅠ.ㅠ;;

--
안녕하세요? 즐거운 목요일입니당~~(사실 괴롭;;)

각설하구요.
어제 잘 사용하던, 리눅스 서버에서 방화벽(iptables)설정이 x윈도에서 보이는것과, 실제 셋팅이 조금 이상해보여서 어떡하나~ 고민좀 하다가 iptables, ip6tables 관련 두개의 패키지를 제거 했어요. x윈도우에서.
다시 설정하려는 맘에...

방화벽을 제거해 버린후, 재 설치하구요.

윈도우에서 cygwin 클라로 접속해서 보는데요. 이게 안되더라구요.... 아.. 110번화 6000번 포트를 사용했었지? 하는 기억에
iptables -I INPUT .... 으로 추가했지요.

그런데도, 접속이 안되더라구요. 일단, 방화벽을 내렸어요. /sbin/service iptables stop과 off 로 말이지영..

이제부터 중대한.. -ㅅ-;;

웹페이지 접속이 안되요 ㅠ.ㅠ 아무리 뒤지고 찾아봐도.. 그럴듯한 내용은 없구요.
한것이라고는 방화벽을 제거하고, 다시 설치하고 설정다시 집어넣은것.. 뿐..ㅠ.ㅠ

그런데, 외부에서 도메인으로 ping 해보면, 잘 가구요.. ㅠ.ㅠ
왠지 방화벽에 걸린듯한 느낌으로 타임아웃이 나요..ㅠ.ㅠ

그런데 ,지금 방화벽은 완전히 꺼져있는 상태구.. 접속은 안되구 -ㅅ-;;
완전 패닉상태임;;;

뭘 확인하고, 뭘 해야될까요??

특별히 방화벽은 기본제공 이외에는 없어요..ㅠ.ㅠ

방화벽은 함부러 건들면 안되는 건가요? 혹시, 라우터가 이상해진???!!! 아,, ping 되니까 라우터는 아닌가?!
아.. 미초;;

누가 좀 도와주세요..ㅠ.ㅠ

익명 사용자의 이미지

먼저 ps aux랑 netstat -nlp | grep -i listen 으로 해당 서비스들이 다 떠있는지 보셔야 할거고 물론 iptables가 내려가 있는지도..

외부에서 ip로 핑보내고 서버에서 외부로 핑 보내보세요.. 간다면은 라우터가 문제될리가 없을거고요.

꼬여 있을수도 있으니 네트워크 재시작이라도 아니면은 재기동을 해보시는게..

mclljr의 이미지

현재 netstat 와 ps확인 결과, 제대로 리슨 중인듯 합니다. 아파치, 톰캣 등 떠 있구요.
/chkconfig 에서도 정상입니당..

현재 iptables은 전부 off 상태이구요. ip6tables은 on 상태.

ping 상태
서버 도메인(예:olive.info)
서버에서 ping google.com 동작
서버에서 ping olive.info timeout
외부에서 ping olive.info 정상동작

입니다..ㅠ.ㅠ 이제 뭘 해봐야될까요?

인생 머 있니? 왜 그렇게 심각한데?

sisuc의 이미지

/etc/selinux/config에서

SELINUX=disables로 수정해보세요.

위대한 한글

mclljr의 이미지

그 부분은 이미

/usr/sbin/system-config-securitylevels 에서 disabled 로 설정해뒀어요..^^

방금 /etc/selinux/config 에서도 확인했구용..ㅠ.ㅠ

그래도 안되고있다는..ㅠ.ㅠ

인생 머 있니? 왜 그렇게 심각한데?

sisuc의 이미지

질문 내용으로만가지고는 좀 파악하기 힘드네요..

다시 원래대로 복구 시켜서 접속이 되는지 한번 해보세요.

만약 되면 방화벽제거하셨다고 하셨는데 어떻게 제거 하셧는지 모르겠지만

그부분부터 문제가 발생했을수도있겠네요

위대한 한글

mclljr의 이미지

X윈도우상에서 프로그램추가/제거에서 iptable항목을 제거 했었어요.
그리고 다시 추가를 했었거든요.

문제가 여기서부터 시작인거 같아요.... ㅠ.ㅠ;

지금도 변화없이 접속이 불가..해요..ㅠ.ㅠ

괜히 긁어서 심각한 부스럼을 만들고 만듯...

인생 머 있니? 왜 그렇게 심각한데?

익명 사용자의 이미지

/etc/sysconfig/iptable 파일을 일단 보존해두시고 지우세요.

그리고나서 다시 iptable을 생성시킵니다 (setup 프로그램으로)

그런 다음에 iptable 다시 restart해보세요.

익명 사용자의 이미지

서버에서 ping google.com 동작 -> 서버에서 외부로는 OK
서버에서 ping olive.info timeout -> 서버에서 자기자신으로 fail
외부에서 ping olive.info 정상동작 -> 외부에서 서버도 OK

이런거라면은 좀 이상하군요.. 127.0.0.1로 핑보내도 같은가요? 아니면 olive.info의 아이피로 보내도 그런가요?

mclljr의 이미지

루프백도 정상 동작합니다....

ssh 터미널에서 접속해서 확인하고 있습니다. 서버 자체는 IDC에 들어가 있기 때문예요.

서버에서 ping google.com 동작 -> 서버에서 외부로는 OK
서버에서 ping olive.info timeout -> 서버에서 자기자신으로 fail
외부에서 ping olive.info 정상동작 -> 외부에서 서버도 OK

위와 같습니다..ㅠ.ㅠ
어디가 문제인지 도저히 모르겠어요.. 방화벽 제거 하고 다시 넣었을 뿐인것을 -ㅅ-;;

인생 머 있니? 왜 그렇게 심각한데?

익명 사용자의 이미지

루프백이 정상으로 동작한다는 말은 127.0.0.1,olive.info의 IP로 문제가 없다는 말이되는데..
그렇다면은 dns문제 아닌가요?
서버에서 nslookup olive.info로 자기거 찾나요?

mclljr의 이미지

서버에서 핑은 127.0.0.1은 되는데 도메인으로는 타임아웃되요.

nslookup olive.info 시에는 나옵니다..ㅠ.ㅠ

인생 머 있니? 왜 그렇게 심각한데?

익명 사용자의 이미지

하나더 알고 싶은게 있는데..
"서버에서 핑은 127.0.0.1은 되는데 도메인으로는 타임아웃되요." 도메인말고 그 도메인IP는 되는거죠?

도메인도 안가고 해당도메인의 IP로 해도 안되는 상황인가요??

mclljr의 이미지

핑을 날려요.. 서버에서..

ping 127.0.0.1 성공
ping olive.info 실패
ping 218.216.xx.xx(olive.info의 ip) 실패

외부에서 날려요.
ping olive.info 성공
ping 218.216.xx.xx(olive.info의 ip) 성공

입니당..ㅠ.ㅠ

인생 머 있니? 왜 그렇게 심각한데?

sisuc의 이미지

완료하셨다니 댓글 지웁니다.

설마 httpd 문제일 줄이야..

제일먼저 확인할 사항인데..-_-

위대한 한글

익명 사용자의 이미지

iptable이 돌고 있는거 아닐까요? iptable내용을 삭지워보면은..어떨까요..
iptables -t nat -F
iptables -F

mclljr의 이미지

답변 감사합니다...

지금 알게 되었는데요... 서버에서 방화벽을 삭제/설치 후, 서버를 리부팅 하였습니다.

이게 원인이 되었는데요.

ssl 서버스가 돌고 있는데, 서버가 재 부팅중에 이 부분에서 암호를 물어보는 커맨드 대기 상태여서, 아파치가 올라오지 못한거 같아요. 하지만 이게 문제라면, 서비스에 httpd가 떠있는것도 조금 이상하기두 한데요.
계속 이 상태에서 멈춰 있어서 문제가 되었던거 같습니다....
(idc센터에 사람이 한명 가 있어요..ㅋ;; 최악의 상황에 여비 서버로 대체하려고 하던중에 알게 된;;;;)

이제 리부팅시에 물어보는 암호를 자동으로 입력하는 방법을 좀 알아봐야겠네요..ㅠ.ㅠ
이게 문제가 될줄이야...

다행인게, 라이브가동이 아닌 테스트 기간중에 이런 문제가 발행해서 정말 다행이라는.. 테스트 오픈이 바로 코앞이였는데..ㅠ.ㅠ;;

답변 달아주신분들 너무 감사합니다.

즐거운 하루 되세요..

이 스레드는 완료로 닫게습니다.!!

인생 머 있니? 왜 그렇게 심각한데?

댓글 달기

Filtered HTML

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

BBCode

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param>
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

Textile

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • You can use Textile markup to format text.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Markdown

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • Quick Tips:
    • Two or more spaces at a line's end = Line break
    • Double returns = Paragraph
    • *Single asterisks* or _single underscores_ = Emphasis
    • **Double** or __double__ = Strong
    • This is [a link](http://the.link.example.com "The optional title text")
    For complete details on the Markdown syntax, see the Markdown documentation and Markdown Extra documentation for tables, footnotes, and more.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Plain text

  • HTML 태그를 사용할 수 없습니다.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 줄과 단락은 자동으로 분리됩니다.
댓글 첨부 파일
이 댓글에 이미지나 파일을 업로드 합니다.
파일 크기는 8 MB보다 작아야 합니다.
허용할 파일 형식: txt pdf doc xls gif jpg jpeg mp3 png rar zip.
CAPTCHA
이것은 자동으로 스팸을 올리는 것을 막기 위해서 제공됩니다.