我有一台 Red Hat 7.1 伺服器,它有兩個 IP 位址,一個是 Internet 上介面 bond1 上的公用 IP 位址,另一個是公司 LAN 上介面 bond0 上的專用 IP 位址。
我有 apache 2.4 在互聯網上提供網頁,並在其上配置了反向代理以將一些請求轉發到在同一台電腦上運行的 tomcat 伺服器。該 tomcat 伺服器上運行著兩個應用程序,其中一個僅接受來自 127.0.0.1 的連接,而這些請求通常來自另一個 tomcat 應用程式。
問題在於,一個 tomcat 應用程式向其他應用程式發出的請求獲取私有 IP 位址(bond0 上的位址),因此被 tomcat 拒絕(403 錯誤代碼)。如果我使用 systemctl stop firewalld 來停用firewalld,一切都會按預期工作。
我知道地址從 127.0.0.1 轉換為 172.30.xx.xx,因為我從 tomcat 日誌中看到。
現在我無法更改 tomcat 方面的任何內容,我只想知道誰以及為什麼翻譯這個地址並修復它。
謝謝。
答案1
對於那些來到這裡的人來說,這就是偽裝。
firewall-cmd --zone=public --remove-masquerade
它有效。
區域公共,因為問題中描述的配置不是活動配置,並且 bond0 和 Both1 都添加到區域公共