반응형
문제 상황
Oracle Cloud Infrastructure(OCI)의 Ubuntu 22.04 인스턴스에 Nginx를 설치하고 도메인을 연결했으나, 외부에서 접속 시 'Connection Refused' 오류가 발생했습니다.
점검 과정
문제 해결을 위해 다음 단계를 순차적으로 진행했습니다.
1. Nginx 서비스 상태 확인
sudo systemctl status nginx:active (running)상태 확인.sudo netstat -tnlp | grep nginx:0.0.0.0:80포트에서 정상 리스닝 확인.- 결과: Nginx 서비스는 정상 동작 중이었습니다.
2. OCI 네트워크 설정 확인
- 보안 목록(Security List): 수신 규칙에 80, 443 포트가 모든 소스(
0.0.0.0/0)에 대해 허용됨을 확인. - 네트워크 보안 그룹(NSG): 인스턴스에 적용된 NSG가 없음을 확인.
- 경로 테이블(Route Table): 인터넷 게이트웨이로 향하는 경로가 정상임을 확인.
- 결과: OCI 플랫폼의 네트워크 설정은 정상이었습니다.
3. 문제 범위 특정 (내부/외부)
- SSH로 접속된 인스턴스 내부에서
curl http://127.0.0.1명령을 실행. - 결과: Nginx 기본 페이지의 HTML 코드가 정상적으로 반환되었습니다.
- 판단: 서버 내부의 Nginx 프로세스는 정상이지만, 외부에서 서버로 들어오는 네트워크 경로에 문제가 있음을 특정했습니다.
4. OS 방화벽 재확인
- 초기 확인: Ubuntu의 기본 방화벽 관리 도구인
ufw의 상태를sudo ufw status명령으로 확인했고,inactive(비활성) 상태였습니다. 이 때문에 OS 방화벽은 원인이 아니라고 판단했습니다. - 진짜 원인:
ufw가 비활성 상태였음에도, RHEL 계열에서 주로 사용하는 방화벽 데몬인firewalld가 시스템에 설치되어 활성 상태로 실행되고 있었습니다. 이firewalld가 외부 포트를 차단하고 있었던 것입니다.
원인
Ubuntu 22.04 환경의 기본 방화벽인 ufw가 아닌, 별도로 설치된 firewalld 데몬이 활성화되어 HTTP(80)와 HTTPS(443) 포트로의 외부 접근을 차단하고 있었습니다. ufw의 상태만 확인했기 때문에 진짜 원인을 파악하는 데 혼선을 겪었습니다.
해결 방법
시스템에서 실제로 동작하고 있던 firewalld에 HTTP, HTTPS 서비스를 허용하는 규칙을 추가하고 설정을 다시 로드하여 문제를 해결했습니다.
bash
# firewalld에 HTTP 서비스 허용 규칙 추가
sudo firewall-cmd --zone=public --add-service=http --permanent
# firewalld에 HTTPS 서비스 허용 규칙 추가
sudo firewall-cmd --zone=public --add-service=https --permanent
# 방화벽 설정 리로드
sudo firewall-cmd --reload핵심 요약
- 'Connection Refused'는 서버 프로세스에 요청이 도달하기 전 네트워크 단에서 차단될 때 주로 발생합니다.
- 클라우드 환경에서는 플랫폼 방화벽(OCI 보안 목록 등)과 OS 자체 방화벽을 모두 점검해야 합니다.
curl http://127.0.0.1은 문제 원인이 서버 내부에 있는지 외부에 있는지 판단하는 효과적인 테스트입니다.- OS의 기본 방화벽 도구(
ufw)가 비활성 상태라도, 다른 방화벽 데몬(firewalld등)이 활성화되어 있을 수 있으므로 시스템에서 실제로 실행 중인 방화벽 서비스가 무엇인지 확인하는 과정이 중요합니다.
반응형
'Trouble shooting' 카테고리의 다른 글
| [Docker] "sw_vers": executable file not found in $PATH 문제 해결 (0) | 2024.12.31 |
|---|---|
| NGrinder Controller Local IP Address 설정 문제 (0) | 2024.02.03 |
| [문제 해결] Entity 3개가 1:N-1:N 관계일 때, 최상위 Entity와 연관된 엔티티 조회할 때 N+1 문제 해결 (0) | 2024.01.03 |
| [Vuex] 새로고침 했을 때 store 초기화 문제 해결 (0) | 2023.10.10 |
