Невозможно подключиться к локальному серверу через порт 57001 с помощью RHEL 7.2
Я использую экземпляр vmware RHEL 7.2 и обслуживаю API через порт 57001, к которому я не могу получить доступ с хост-машины. Доступ из экземпляра vmware работает нормально.
У меня точно такой же экземпляр на Ubuntu 15 и 16, и оба прекрасно подключаются к указанному ниже URL как с локального экземпляра, так и с хост-машины.
IP-АДРЕСА
- ВЕДУЩИЙ: 172.30.20.235
- RHEL: 172.30.18.170
- UBUNTU: 172.30.18.174
Пример URL, который работает в локальной vmware и с хоста http://172.30.0.18/.174: 57001 / api / v1 / getGradeDistribution
Пример URL, который не работает с хоста, но работает из vmware http://172.30.0.18/.170: 57001 / api / v1 / getGradeDistribution
Первоначально для сервера RHEL я не мог даже получить доступ к порту 80 с хоста, но после некоторого перебора мне удалось преодолеть это с помощью следующей команды:
sudo firewall-cmd --permanent --zone=public --add-service=http
sudo firewall-cmd --permanent --zone=public --add-service=https
sudo firewall-cmd --reload
Мне не нужно было делать это на серверах Ubuntu, так как я смог без проблем подключиться к веб-серверу через порт 80 с хоста.
Насколько я могу судить, настройки одинаковы для всех серверов
Ubuntu 15/16 - подключается к штрафу 57001 как локально, так и с хоста
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 127.0.0.1:38760 0.0.0.0:* LISTEN 11335/uwsgi
tcp 0 0 0.0.0.0:25672 0.0.0.0:* LISTEN 3594/beam
tcp 0 0 0.0.0.0:57001 0.0.0.0:* LISTEN 11335/uwsgi
tcp 0 0 127.0.0.1:6379 0.0.0.0:* LISTEN 3354/redis-server 1
tcp 0 0 0.0.0.0:4369 0.0.0.0:* LISTEN 3347/epmd
tcp 0 0 127.0.1.1:53 0.0.0.0:* LISTEN 5501/dnsmasq
tcp 0 0 127.0.0.1:5432 0.0.0.0:* LISTEN 7884/postgres
tcp6 0 0 :::5672 :::* LISTEN 3594/beam
tcp6 0 0 :::80 :::* LISTEN 3625/apache2
tcp6 0 0 :::4369 :::* LISTEN 3347/epmd
Red Hat Enterprise 7.2 - не может подключиться к 57001 с хоста, но работает локально
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 0.0.0.0:57001 0.0.0.0:* LISTEN 15220/uwsgi
tcp 0 0 127.0.0.1:6379 0.0.0.0:* LISTEN 36289/redis-server
tcp 0 0 127.0.0.1:44492 0.0.0.0:* LISTEN 15220/uwsgi
tcp 0 0 192.168.122.1:53 0.0.0.0:* LISTEN 1995/dnsmasq
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 1510/sshd
tcp 0 0 127.0.0.1:631 0.0.0.0:* LISTEN 1512/cupsd
tcp 0 0 127.0.0.1:5432 0.0.0.0:* LISTEN 15885/postgres
tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN 1936/master
tcp6 0 0 :::80 :::* LISTEN 15296/httpd
tcp6 0 0 :::22 :::* LISTEN 1510/sshd
tcp6 0 0 ::1:631 :::* LISTEN 1512/cupsd
tcp6 0 0 ::1:5432 :::* LISTEN 15885/postgres
tcp6 0 0 ::1:25 :::* LISTEN 1936/master
Любые предложения о том, как я мог бы сделать порт 57001 доступным с хоста для экземпляра RHEL?
ОБНОВИТЬ
Я только что попробовал эту команду, и запись была добавлена, но она, похоже, тоже не работает:(sudo firewall-cmd --permanent --zone=public --add-port=57001/tcp
1 ответ
Извините за то, что кажется, что вы напрасно тратите свое время на публикацию этого сообщения. Я просто смог решить эту проблему, перезагрузив брандмауэр после добавления записей! извините, я совершенно новичок в RHEL и оборачиваюсь вокруг различий.
Перезагрузить брандмауэр
firewall-cmd --reload
или отключите его полностью:
systemctl disable firewalld