学习 - Nginx - 网关服务器配置外网不可访问业务服务器

网关服务器配置外网不可访问业务服务器

Nginx01 02 2个服务器

Nginx01中反向代理到Nginx02这台服务器Tomcat服务

此时可以看到登录Nginx01的IP地址会反向代理到Nginx02主机的Tomcat服务

打开Nginx02机器的防火墙

打开控制台，勾选 disable cache(禁用缓存)，内网无法访问业务服务器(Nginx02)

用反向代理服务器（Nginx01）的IP地址也无法反向代理到业务服务器(Nginx02)

报错信息如下：

业务服务器配置指定IP和端口访问

指定的是Nginx01(代理服务器)的IP地址和端口（按照实际情况填写）

firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.226.101" port protocol="tcp" port="8080" accept"

重新启动防火墙 systemctl restart firewalld

可以输入以下语句查看防火墙配置规则,其中rich rules表示"父级规则”，permanent表示”永久规则“

firewall-cmd --list-all

可以看到成功通过Nginx01网关服务器访问 Nginx02的Tomcat服务,并且102本身内网无法访问

内网无法访问

可以通过remove-rich-rule来删除规则

posted @ 2025-01-08 16:29 skystrivegao 阅读(34) 评论(0) 收藏举报

刷新页面返回顶部

skystrivegao

天の个人博客

学习 - Nginx - 网关服务器配置外网不可访问业务服务器

网关服务器配置外网不可访问业务服务器

Nginx01 02 2个服务器

Nginx01中反向代理到Nginx02这台服务器Tomcat服务

此时可以看到登录Nginx01的IP地址会反向代理到Nginx02主机的Tomcat服务

打开Nginx02机器的防火墙

打开控制台，勾选 disable cache(禁用缓存)，内网无法访问业务服务器(Nginx02)

用反向代理服务器（Nginx01）的IP地址也无法反向代理到业务服务器(Nginx02)

报错信息如下：

业务服务器配置指定IP和端口访问

指定的是Nginx01(代理服务器)的IP地址和端口（按照实际情况填写）

重新启动防火墙 systemctl restart firewalld

可以输入以下语句查看防火墙配置规则,其中rich rules表示"父级规则”，permanent表示”永久规则“

可以看到成功通过Nginx01网关服务器访问 Nginx02的Tomcat服务,并且102本身内网无法访问

内网无法访问

可以通过remove-rich-rule来删除规则

公告

skystrivegao

天の个人博客

学习 - Nginx - 网关服务器配置外网不可访问业务服务器

网关服务器配置外网不可访问业务服务器

Nginx01 02 2个服务器

Nginx01中反向代理 到Nginx02这台服务器Tomcat服务

此时可以看到 登录Nginx01的IP地址会反向代理到Nginx02主机的Tomcat服务

打开Nginx02机器的防火墙

打开控制台，勾选 disable cache(禁用缓存)，内网无法访问业务服务器(Nginx02)

用反向代理服务器（Nginx01）的IP地址也无法反向代理到业务服务器(Nginx02)

报错信息如下：

业务服务器配置指定IP和端口访问

指定的是Nginx01(代理服务器)的IP地址和端口（按照实际情况填写）

重新启动防火墙 systemctl restart firewalld

可以输入以下语句 查看防火墙配置规则,其中rich rules表示"父级规则”，permanent表示”永久规则“

可以看到 成功通过Nginx01网关服务器访问 Nginx02的Tomcat服务,并且102本身内网无法访问

内网无法访问

可以通过remove-rich-rule来删除规则

公告

Nginx01中反向代理到Nginx02这台服务器Tomcat服务

此时可以看到登录Nginx01的IP地址会反向代理到Nginx02主机的Tomcat服务

可以输入以下语句查看防火墙配置规则,其中rich rules表示"父级规则”，permanent表示”永久规则“

可以看到成功通过Nginx01网关服务器访问 Nginx02的Tomcat服务,并且102本身内网无法访问