Tengo un servidor con red hat 7.1 que tiene dos direcciones ip, una pública disponible en internet en la interfaz bond1 y otra privada en la lan corporativa en la interfaz bond0.
Tengo Apache 2.4 que ofrece páginas web en Internet y un proxy inverso configurado para reenviar algunas solicitudes a un servidor Tomcat que se ejecuta en la misma máquina. Este servidor Tomcat tiene dos aplicaciones ejecutándose y una de ellas acepta conexiones solo desde 127.0.0.1, y esas solicitudes generalmente provienen de la otra aplicación Tomcat.
El problema es que las solicitudes que una aplicación Tomcat realiza a las demás obtienen la dirección IP privada (la de bond0) y, por lo tanto, Tomcat las rechaza (código de error 403). Si desactivo firewalld con systemctl stop firewalld, todo funciona como se esperaba.
Sé que la dirección se traduce de 127.0.0.1 a 172.30.xx.xx porque lo veo en los registros de Tomcat.
Ahora no puedo cambiar nada en el lado de Tomcat, solo quiero saber quién y por qué está traduciendo esta dirección y solucionarlo.
Gracias.
Respuesta1
Para aquellos de ustedes que vienen aquí, fue la mascarada.
firewall-cmd --zone=public --remove-masquerade
y funciona.
Zona pública porque la configuración descrita en la pregunta no era la activa, y tanto bond0 como ambos1 se agregaron a la zona pública.