这是一个创建于 2726 天前的主题,其中的信息可能已经有所发展或是发生改变。
Nginx 服务 监听 IP 0.0.0.0 端口 80
开了一个 tun,10.0.0.1/24
HAProxy 监听 10.0.0.2 端口 80,后端 10.0.0.1 端口 80
想实现:外部请求 80 -> 10.0.0.2:80 -> 10.0.0.1:80 (localhost:80)
```
firewall-cmd --zone=public --add-service=http
firewall-cmd --zone=public --add-forward-port=port=80:proto=tcp:toaddr=10.0.0.2
```
用 80 端口连接,不通。
但是如果用一个新端口:
```
firewall-cmd --zone=public --add-forward-port=port=81:proto=tcp:toaddr=10.0.0.2:toport=80
```
用 81 连接,通。
请问这个是什么原因造成的?被原端口干扰了吗?请问这个应该怎么处理
开了一个 tun,10.0.0.1/24
HAProxy 监听 10.0.0.2 端口 80,后端 10.0.0.1 端口 80
想实现:外部请求 80 -> 10.0.0.2:80 -> 10.0.0.1:80 (localhost:80)
```
firewall-cmd --zone=public --add-service=http
firewall-cmd --zone=public --add-forward-port=port=80:proto=tcp:toaddr=10.0.0.2
```
用 80 端口连接,不通。
但是如果用一个新端口:
```
firewall-cmd --zone=public --add-forward-port=port=81:proto=tcp:toaddr=10.0.0.2:toport=80
```
用 81 连接,通。
请问这个是什么原因造成的?被原端口干扰了吗?请问这个应该怎么处理
 |
1
aip 2017-05-21 13:33:58 +08:00
我感觉你的问题没有描述清楚,firewalld、haproxy、nginx 是分别跑在不同服务器上呢还是怎么地。。。
|
 |
3
ryd994 2017-05-21 16:37:39 +08:00 via Android
sysctl net.ip.forwarding 开了么
|
|
4
ryd994 2017-05-21 16:39:34 +08:00 via Android
上面加上 toport 呢?
iptables-save 看看实际规则的是什么 |
|
5
ryd994 2017-05-21 16:41:39 +08:00 via Android
add service 可能是问题原因
|
 |
7
linhua 2017-05-21 19:52:09 +08:00
@kuoruan
是不是因为 没指定 网络接口, 而将 tuntap 对应的网络接口也包含在内了。 从而对 tuntap 对应的网络接口 也应用了 firewall-cmd --zone=public --add-forward-port=port=80:proto=tcp:toaddr=10.0.0.2 这条规则 |
 |
9
tammy 2017-05-21 21:17:46 +08:00
yum purge firewalld
yum install iptables 然后你就会操作了,你是想用 bbr 加速吗? |
 |
11
snailsir 2017-05-22 13:40:58 +08:00
|
Select Language