Фаизов Алишер писал 15.03.2019 16:36:
Коллеги, подскажите какие правила необходимо прописать в iptables в
следующей ситуации?
Есть шлюз, у него интерфейс с внешним ip и с внутренним, за внутренним
веб-сервер. Снаружи вижу сайт. А вот с самого веб сервера curl
отвечает connection refused.
Здравствуйте.
Скорее всего, у Вас DNS-запись указывает на внешний IP вашего сайта,
поэтому он пытается обращаться к себе по внешнему IP. Вариантов решения
проблемы у Вас два:
1. Прописать в /etc/host на web-сервере или в локальном DNS A-запись для
сайта, указывающую на внутренний адрес web-сервера; или
2. На шлюзе прописать правило NAT вида iptables -t nat -A PREROUTING -i
${INTERNAL_IFNAME} -s ${INTERNAL_NET} -d {EXTERNAL_IP} -p tcp -m
multiport --dports ${WEB_SERVER_PORTS} -j DNAT --to-destination
${WEB_SERVER_IP} и (возможно) соответствующее ему правило FORWARD
(обратите внимание, что пакеты будут приходить и уходить с одного и того
же внутреннего интерфейса).
Мне первый вариант кажется более правильным.
_______________________________________________
Sysadmins mailing list
Sysadmins@lists.altlinux.org
https://lists.altlinux.org/mailman/listinfo/sysadmins
