firewalld 및 로컬 호스트 주소 변환


1

나는 빨간 모자 7.1을 가진 서버를 가지고 있는데, 두 개의 IP 주소, 인터페이스 bond1의 인터넷에서 공용으로 사용할 수있는 공용 주소 및 인터페이스 bond0의 회사 LAN의 개인 주소가 있습니다.

필자는 인터넷에서 웹 페이지를 제공하는 아파치 2.4와 동일한 머신에서 실행중인 Tomcat 서버에 요청을 전달하기 위해 리버스 프록시를 설정했다. 이 Tomcat 서버는 두 개의 응용 프로그램을 실행하고 있으며 그 중 하나는 127.0.0.1의 연결 만 허용하며 일반적으로 이러한 요청은 다른 Tomcat 응용 프로그램에서 제공됩니다.

문제는 하나의 바람둥이 응용 프로그램이 다른 사람들에게 보내는 요청이 private IP 주소 (bond0에있는 주소)를 얻고 바람둥이 (403 오류 코드)에 의해 거부된다는 것입니다. systemdl stop firewalld로 firewalld를 비활성화하면 모든 것이 예상대로 작동합니다.

나는 주소가 127.0.0.1에서 172.30.xx.xx로 변환된다는 것을 알고 있습니다. 왜냐하면 tomcat 로그에서 볼 수 있기 때문입니다.

이제 바람둥이 쪽에서 아무 것도 바꿀 수 없어요. 누가이 왜이 주소를 번역하고 고쳐야 하는지를 알고 싶습니다.

고맙습니다.

답변:


1

여기에 오는 당신들은 가장 한 것입니다.

firewall-cmd --zone=public --remove-masquerade

작동합니다.

질문에 설명 된 구성이 활성 상태가 아니며 bond0 및 both1이 모두 public이라는 영역에 추가 되었기 때문에 영역 공용입니다.

당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.