나는 2개의 IP 주소를 가진 Red Hat 7.1 서버를 가지고 있습니다. 하나는 인터페이스 bond1의 인터넷에서 사용할 수 있는 공개 주소이고 다른 하나는 인터페이스 bond0의 회사 LAN에 있는 개인 주소입니다.
인터넷에 웹 페이지를 제공하는 Apache 2.4가 있고 동일한 시스템에서 실행되는 Tomcat 서버에 일부 요청을 전달하도록 역방향 프록시가 구성되어 있습니다. 이 Tomcat 서버에는 두 개의 애플리케이션이 실행되고 있으며 그 중 하나는 127.0.0.1의 연결만 허용하며 해당 요청은 일반적으로 다른 Tomcat 애플리케이션에서 발생합니다.
문제는 하나의 Tomcat 애플리케이션이 다른 애플리케이션에 요청하는 것이 개인 IP 주소(bond0의 주소)를 얻고 따라서 Tomcat에 의해 거부된다는 것입니다(403 오류 코드). systemctl stop Firewalld를 사용하여 방화벽을 비활성화하면 모든 것이 예상대로 작동합니다.
나는 Tomcat 로그에서 볼 수 있기 때문에 주소가 127.0.0.1에서 172.30.xx.xx로 변환된다는 것을 알고 있습니다.
이제 Tomcat 측에서는 아무것도 변경할 수 없습니다. 누가, 왜 이 주소를 번역하고 있는지 알고 수정하고 싶습니다.
감사합니다.
답변1
여기에 오는 여러분에게는 그것은 가장하는 것이었습니다.
firewall-cmd --zone=public --remove-masquerade
그리고 그것은 작동합니다.
질문에 설명된 구성이 활성 구성이 아니었고 bond0과 Both1이 모두 zone public에 추가되었기 때문에 zone public입니다.