-1

RHEL 7.2 の vmware インスタンスを実行しており、ホスト マシンからアクセスできないように見えるポート 57001 で API を提供しています。vmware インスタンス内からのアクセスは正常に機能します。

Ubuntu 15 と 16 にまったく同じインスタンスがあり、どちらもローカル インスタンスとホスト マシンの両方から以下の URL に正常に接続します。

IP アドレス

  • ホスト: 172.30.20.235
  • RHEL: 172.30.18.170
  • Ubuntu: 172.30.18.174

ローカル vmware およびホスト http://172.30.18で機能するURL の例。174 :57001/api/v1/getGradeDistribution

ホストからは機能しないが、vmware http://172.30.18内からは機能するURL の例。170 :57001/api/v1/getGradeDistribution

最初は RHEL サーバーの場合、ホストからポート 80 にアクセスすることさえできませんでしたが、いくつか掘り下げた後、次のコマンドを使用してこれを克服することができました。

sudo firewall-cmd --permanent --zone=public --add-service=http
sudo firewall-cmd --permanent --zone=public --add-service=https
sudo firewall-cmd --reload

ホストからポート 80 で Web サーバーに問題なく接続できたので、Ubuntu サーバーでこれを行う必要はありませんでした。

私が知る限り、設定はすべてのサーバーで同一です

Ubuntu 15/16 -- ローカルでもホストからでも 57001 に接続できます

Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
tcp        0      0 127.0.0.1:38760         0.0.0.0:*               LISTEN      11335/uwsgi     
tcp        0      0 0.0.0.0:25672           0.0.0.0:*               LISTEN      3594/beam       
tcp        0      0 0.0.0.0:57001           0.0.0.0:*               LISTEN      11335/uwsgi     
tcp        0      0 127.0.0.1:6379          0.0.0.0:*               LISTEN      3354/redis-server 1
tcp        0      0 0.0.0.0:4369            0.0.0.0:*               LISTEN      3347/epmd       
tcp        0      0 127.0.1.1:53            0.0.0.0:*               LISTEN      5501/dnsmasq    
tcp        0      0 127.0.0.1:5432          0.0.0.0:*               LISTEN      7884/postgres   
tcp6       0      0 :::5672                 :::*                    LISTEN      3594/beam       
tcp6       0      0 :::80                   :::*                    LISTEN      3625/apache2    
tcp6       0      0 :::4369                 :::*                    LISTEN      3347/epmd

Red Hat Enterprise 7.2 -- ホストから 57001 に接続できませんが、ローカルで動作します

Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name    
tcp        0      0 0.0.0.0:57001           0.0.0.0:*               LISTEN      15220/uwsgi         
tcp        0      0 127.0.0.1:6379          0.0.0.0:*               LISTEN      36289/redis-server  
tcp        0      0 127.0.0.1:44492         0.0.0.0:*               LISTEN      15220/uwsgi         
tcp        0      0 192.168.122.1:53        0.0.0.0:*               LISTEN      1995/dnsmasq        
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      1510/sshd           
tcp        0      0 127.0.0.1:631           0.0.0.0:*               LISTEN      1512/cupsd          
tcp        0      0 127.0.0.1:5432          0.0.0.0:*               LISTEN      15885/postgres      
tcp        0      0 127.0.0.1:25            0.0.0.0:*               LISTEN      1936/master         
tcp6       0      0 :::80                   :::*                    LISTEN      15296/httpd         
tcp6       0      0 :::22                   :::*                    LISTEN      1510/sshd           
tcp6       0      0 ::1:631                 :::*                    LISTEN      1512/cupsd          
tcp6       0      0 ::1:5432                :::*                    LISTEN      15885/postgres      
tcp6       0      0 ::1:25                  :::*                    LISTEN      1936/master

RHEL インスタンスのホストからポート 57001 に到達可能にする方法について何か提案はありますか?

アップデート

このコマンドを試したところ、エントリが追加されましたが、どちらも機能していないようです:( sudo firewall-cmd --permanent --zone=public --add-port=57001/tcp

4

1 に答える 1

0

これを投稿するのに時間を無駄にしているように見えて申し訳ありません..エントリを追加した後、ファイアウォールをリロードすることでこれを解決できました! 申し訳ありませんが、私は RHEL にまったく慣れておらず、違いに頭を悩ませています。

ファイアウォールのリロード

firewall-cmd --reload

またはそれを完全に無効にします:

systemctl disable firewalld

于 2016-09-07T04:04:30.503 に答える