1

У меня есть сервер с Red Hat 7.1, который имеет два IP-адреса: общедоступный, доступный в Интернете по интерфейсу bond1, и частный по корпоративной сети на интерфейсе bond0.

У меня есть Apache 2.4, предлагающий веб-страницы в Интернете, и настроенный на нем обратный прокси-сервер для пересылки некоторых запросов на сервер Tomcat, работающий на той же машине. На этом сервере Tomcat работают два приложения, и одно из них принимает соединения только от 127.0.0.1, и эти запросы обычно поступают от другого приложения Tomcat.

Проблема в том, что запросы, которые одно приложение tomcat направляет другим, получают частный IP-адрес (тот, что на bond0) и, таким образом, отклоняются tomcat (код ошибки 403). Если я отключаю firewalld с помощью systemctl stop firewalld, все работает как положено.

Я знаю, что адрес переводится с 127.0.0.1 на 172.30.xx.xx, потому что я вижу из журналов tomcat.

Теперь я ничего не могу изменить на стороне кота, я просто хочу знать, кто и почему переводит этот адрес, и исправить это.

Спасибо.

1 ответ1

1

для тех из вас, кто приходит сюда, это был маскарад.

firewall-cmd --zone=public --remove-masquerade

и это работает.

Зона общедоступная, потому что конфигурация, описанная в вопросе, не была активной, и оба бонда и оба были добавлены в зону общедоступных.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .