Ich habe einen Server mit Red Hat 7.1, der über zwei IP-Adressen verfügt, eine öffentliche über das Internet an der Schnittstelle bond1 und eine private über das Unternehmens-LAN an die Schnittstelle bond0.
Ich habe Apache 2.4, der Webseiten im Internet anbietet, und einen Reverse-Proxy, der darauf konfiguriert ist, einige Anforderungen an einen Tomcat-Server weiterzuleiten, der auf demselben Computer ausgeführt wird. Auf diesem Tomcat-Server werden zwei Anwendungen ausgeführt, von denen eine nur Verbindungen von 127.0.0.1 akzeptiert. Diese Anforderungen stammen normalerweise von der anderen Tomcat-Anwendung.
Das Problem ist, dass die Anfragen, die eine Tomcat-Anwendung an die anderen sendet, die private IP-Adresse (die auf bond0) erhalten und daher von Tomcat (403 Fehlercode) zurückgewiesen werden. Wenn ich firewalld mit systemctl stop firewalld deaktiviere, funktioniert alles wie erwartet.
Ich weiß, dass die Adresse von 127.0.0.1 in 172.30.xx.xx übersetzt wird, da ich aus dem Kater Protokolle sehe.
Jetzt kann ich nichts an der Kater-Seite ändern, ich möchte nur wissen, wer und warum diese Adresse übersetzt und repariert.
Vielen Dank.
for those of you who comes here, it was the masquerading.
firewall-cmd --zone=public --remove-masquerade and it works.
Zone public because the configuration described in the question wasn't the active one, and both bond0 and both1 were added to zone public