Ich verwende CentOS 6.6 als VM auf VirtualBox mit aktiviertem NAT. Auf der VM läuft außerdem ein Zeus-Webserver. Das Setup ist wie folgt.
Host =====SSH====== VM ========= Web Server
MacOS CentOS 6.6 Zeus
Mit der Portweiterleitung kann ich per SSH auf die VM (Port 22) zugreifen und auf die Administratorseite des Zeus-Webservers (Port 9090) zugreifen. Wenn ich jedoch versuche, beliebige Nummern wie 8080 für eine Website weiterzuleiten, funktioniert der Browserzugriff oder Wget nicht.
Host-Port VM-Port Connection
2222 22 Works fine
9090 9090 Works fine
8080 8080 ??
Ich habe versucht, mit Ncat herauszufinden, ob das Problem vom Zeus-Webserver oder der Portweiterleitung herrührt, aber das Ergebnis scheint ein Problem mit der Portweiterleitung zu sein.
$sudo ncat -lk 9090
GET / HTTP/1.1
User-Agent: Wget/1.18 (darwin15.5.0)
$sudo ncat -lk 8080
#nothing
Was sollte mein nächster Schritt zur Fehlerbehebung sein und weiß jemand, was ich möglicherweise falsch mache?
Antwort1
Das Problem wurde durch die Linux-Firewall und die Zeus-Konfiguration verursacht. Ich habe die Zeile auskommentiert, die alle TCP-Pakete für die Accept-by-Default-Richtlinie ablehnte.
$sudo cat /etc/sysconfig/iptables
# Firewall configuration written by system-config-firewall
# Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
#-A INPUT -j REJECT --reject-with icmp-host-prohibited #<---THIS ONE
#-A FORWARD -j REJECT --reject-with icmp-host-prohibited\
COMMIT
Dann habe ich auch die Einstellungen des virtuellen Zeus-Hosts wie folgt geändert:
before
Host Name:127.0.0.1
Alias:
after
Host Name:10.0.2.15
Alias:localhost
10.0.2.15 ist die vom NAT in der VM festgelegte IP-Adresse.
Jetzt kann ich auf die grundlegende Datei index.html auf dem virtuellen Host zugreifen, indem ich eingebehttp://localhost:8080in meinem Browser