когда я делаю
curl --insecure https://localhost/svn
из моего окна Linux я вижу, что он возвращает некоторые данные
Однако, когда я запускаю curl на этом компьютере с другого компьютера в той же сети, например
curl --insecure https://<serverip>/svn
Я получаю ошибку curl: (7) couldn't connect to host
Хотя я могу запускать другие вещи, например curl http://<serverip>:8080/ или curl http://<serverip>:9090/
Могу ли я что-то сделать с iptables, чтобы эта работа заработала или что-то еще?
Вот как выглядят мои iptables:
# iptables -L -n --line-numbers
Chain INPUT (policy ACCEPT)
num target prot opt source destination
1 ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
2 ACCEPT icmp -- 0.0.0.0/0 0.0.0.0/0
3 ACCEPT all -- 0.0.0.0/0 0.0.0.0/0
4 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:22
5 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:8080 /* Tomcat Server port */
6 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:9090 /* Tomcat Server port */
7 REJECT all -- 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited
Chain FORWARD (policy ACCEPT)
num target prot opt source destination
1 REJECT all -- 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited
Chain OUTPUT (policy ACCEPT)
num target prot opt source destination
Откройте порт 443, который используется по умолчанию для https.
iptables -I INPUT -p tcp -m tcp --dport 443 -j ACCEPT
Обратите внимание - я важен. Если это работает, используйте
service iptables save
обновлять /etc/sysconfig/iptables.
Иногда selinux может блокировать запросы curl. Вы должны проверить свою конфигурацию selinux, что она находится в разрешающем режиме или отключена.