NATが有効なVirtualBoxでCentOS 6.6を仮想マシンとして実行しています。また、仮想マシンで実行されているzeus Webサーバーもあります。設定は次のとおりです。
Host =====SSH====== VM ========= Web Server
MacOS CentOS 6.6 Zeus
ポート転送を使用すると、仮想マシン(ポート22)にSSHで接続し、zeus Webサーバー(ポート9090)の管理ページにアクセスできます。ただし、Webサイトにランダムな番号(8080など)を渡そうとすると、ブラウザアクセスまたはwgetは機能しません。
Host-Port VM-Port Connection
2222 22 Works fine
9090 9090 Works fine
8080 8080 ??
問題がzeus Webサーバーで発生したのか、ポート転送で発生したのかを確認するためにncatを使用してみましたが、ポート転送の問題であることがわかりました。
$sudo ncat -lk 9090
GET / HTTP/1.1
User-Agent: Wget/1.18 (darwin15.5.0)
$sudo ncat -lk 8080
#nothing
次のトラブルシューティング手順は何ですか?私が間違っていることを知っている人はいますか?
答え1
この問題は Linux ファイアウォールと zeus 構成が原因で発生します。基本ポリシーを受け入れるすべてのTCPパケットを拒否する行をコメントアウトしました。
$sudo cat /etc/sysconfig/iptables
# Firewall configuration written by system-config-firewall
# Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
#-A INPUT -j REJECT --reject-with icmp-host-prohibited #<---THIS ONE
#-A FORWARD -j REJECT --reject-with icmp-host-prohibited\
COMMIT
その後、Zeus仮想ホストの設定も以下から変更しました。
before
Host Name:127.0.0.1
Alias:
after
Host Name:10.0.2.15
Alias:localhost
10.0.2.15 は、VM で NAT によって設定された IP アドレスです。
これで、次のように入力して仮想ホストのデフォルトのindex.htmlにアクセスできます。http://localhost:8080私のブラウザで