Не доступен веб-сервер на VirtualBox / Unix-системы

ReSQL.ru

Мобильная версия Контакт Правила FAQ Помощь

Гость

Войти | Регистрация | Профиль | Очистить

Новые сообщения | Избранное

Форумы | Пользователи | Статистика | Мод. лог | Поиск

Доб. в избранное | Игнор. тему | Прикреп. тему | Пометить прочит. / непрочит. | Фильтр

Форумы / Unix-системы [игнор отключен] [закрыт для гостей] / Не доступен веб-сервер на VirtualBox

7 сообщений из 7, страница 1 из 1

Не доступен веб-сервер на VirtualBox

#39438106

Ares_ekb

Участник

Откуда: Екатеринбург

Сообщения: 645

Рейтинг: 0 / 0

Добрый день!

У меня запущен виртуальный Oracle Linux на VirtualBox. У него два сетевых адаптера: 1) NAT для доступа в интернет и 2) "виртуальный адаптер хоста" для доступа к гостевой ОС.

Код: plaintext

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
22.
23.
24.
25.
26.
27.
28.

# ifconfig

eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 10.0.2.5  netmask 255.255.255.0  broadcast 10.0.2.255
        inet6 fe80::a00:27ff:fef3:c60d  prefixlen 64  scopeid 0x20<link>
        ether 08:00:27:f3:c6:0d  txqueuelen 1000  (Ethernet)
        RX packets 50387  bytes 74490024 (71.0 MiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 23930  bytes 1461582 (1.3 MiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

eth1: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 192.168.56.101  netmask 255.255.255.0  broadcast 192.168.56.255
        inet6 fe80::a00:27ff:fe72:3c1a  prefixlen 64  scopeid 0x20<link>
        ether 08:00:27:72:3c:1a  txqueuelen 1000  (Ethernet)
        RX packets 239439  bytes 324716559 (309.6 MiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 28914  bytes 5594732 (5.3 MiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

lo: flags=73<UP,LOOPBACK,RUNNING>  mtu 65536
        inet 127.0.0.1  netmask 255.0.0.0
        inet6 ::1  prefixlen 128  scopeid 0x10<host>
        loop  txqueuelen 0  (Local Loopback)
        RX packets 3407  bytes 185174 (180.8 KiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 3407  bytes 185174 (180.8 KiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

Всё работает отлично. Доступ к интернету из гостевой системы есть. Доступ по SSH к гостевой есть.

Но доступа к веб серверу, запущенному на порту 8085 в гостевой системе, почему-то нет. Сервер запущен:

Код: plaintext

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.

# netstat -lpt

Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
tcp        0      0 0.0.0.0:25672           0.0.0.0:*               LISTEN      1850/beam.smp
tcp        0      0 0.0.0.0:epmd            0.0.0.0:*               LISTEN      1865/epmd
tcp        0      0 0.0.0.0:8085            0.0.0.0:*               LISTEN      4252/java
tcp        0      0 0.0.0.0:ssh             0.0.0.0:*               LISTEN      434/sshd
tcp6       0      0 [::]:amqp               [::]:*                  LISTEN      1850/beam.smp
tcp6       0      0 [::]:epmd               [::]:*                  LISTEN      1865/epmd
tcp6       0      0 [::]:ssh                [::]:*                  LISTEN      434/sshd

Локально curl 192.168.56.101:8085 выдает осмысленный ответ.

Но с хостовой машины или из другой виртаульной машины порт 8085 недоступен. Сканил открытые порты с соседней виртуальной машины. Она видито только порт 22. И хостовая машина видит только 22 порт.

С чем это может быть связано? Я понимаю, если бы и 22 порт не было видно, но почему такая выборочность... Что 22 видно, а 8085 - нет.

...

Рейтинг:

0 / 0

13.04.2017, 16:39

| Ответить | Цитировать | Написать

Не доступен веб-сервер на VirtualBox

#39438114

bga83

Участник

Откуда: Город герой Ленинград

Сообщения: 29 914

Рейтинг: 0 / 0

Ares_ekbС чем это может быть связано?настройки фаервола

...

Рейтинг:

0 / 0

13.04.2017, 16:47

| Ответить | Цитировать | Написать

Не доступен веб-сервер на VirtualBox

#39438117

Ares_ekb

Участник

Откуда: Екатеринбург

Сообщения: 645

Рейтинг: 0 / 0

bga83,

Настройки дефолтные:

Код: plaintext

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.

# iptables --list

Chain INPUT (policy ACCEPT)
target     prot opt source               destination
ACCEPT     all  --  anywhere             anywhere             state RELATED,ESTABLISHED
ACCEPT     icmp --  anywhere             anywhere
ACCEPT     all  --  anywhere             anywhere
ACCEPT     tcp  --  anywhere             anywhere             state NEW tcp dpt:ssh
REJECT     all  --  anywhere             anywhere             reject-with icmp-host-prohibited

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination
REJECT     all  --  anywhere             anywhere             reject-with icmp-host-prohibited

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

"Пингую" порт 22 с соседней виртуальной машины, всё норм:

Код: plaintext

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.

# nmap --reason -p 22 -sT 192.168.56.101

Starting Nmap 6.40 (  http://nmap.org  ) at 2017-04-13 09:51 EDT
Nmap scan report for 192.168.56.101
Host is up, received arp-response (0.00028s latency).
PORT   STATE SERVICE REASON
22/tcp open  ssh     syn-ack
MAC Address: 08:00:27:72:3C:1A (Cadmus Computer Systems)

Nmap done: 1 IP address (1 host up) scanned in 0.08 seconds

А для 8085 - host-unreach:

Код: plaintext

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.

# nmap --reason -p 8085 -sT 192.168.56.101

Starting Nmap 6.40 (  http://nmap.org  ) at 2017-04-13 09:51 EDT
Nmap scan report for 192.168.56.101
Host is up, received arp-response (0.00034s latency).
PORT     STATE    SERVICE REASON
8085/tcp filtered unknown host-unreach
MAC Address: 08:00:27:72:3C:1A (Cadmus Computer Systems)

Nmap done: 1 IP address (1 host up) scanned in 0.08 seconds

И curl тоже говорит, что не может определить маршрут:

Код: plaintext

1.
2.
3.

# curl 192.168.56.101:8085

curl: (7) Failed connect to 192.168.56.101:8085; No route to host

Хотя curl 192.168.56.101:22 или ping 192.168.56.101 находят маршрут! Как такое может быть?

...

Рейтинг:

0 / 0

13.04.2017, 16:53

| Ответить | Цитировать | Написать

Не доступен веб-сервер на VirtualBox

#39438119

Ares_ekb

Участник

Откуда: Екатеринбург

Сообщения: 645

Рейтинг: 0 / 0

ааааа кажется до меня дошло, в iptables реально только ssh открыт! Спасибо! Полдня тупил и не видел )

...

Рейтинг:

0 / 0

13.04.2017, 16:55

| Ответить | Цитировать | Написать

Не доступен веб-сервер на VirtualBox

#39438127

bga83

Участник

Откуда: Город герой Ленинград

Сообщения: 29 914

Рейтинг: 0 / 0

Ares_ekb,

такое ощущение что почему то не отрабатывает праивло
ACCEPT all -- anywhere anywhere

Для начала можно вообще тормознуть iptables и проверить результат

...

Рейтинг:

0 / 0

13.04.2017, 16:58

| Ответить | Цитировать | Написать

Не доступен веб-сервер на VirtualBox

#39438142

Ares_ekb

Участник

Откуда: Екатеринбург

Сообщения: 645

Рейтинг: 0 / 0

bga83,

первое правило не срабатывает, потому что оно только для пакетов с состоянием RELATED или ESTABLISHED. Я сначала так и посмотрел, о всё открыто, всё норм. И стал искать проблему в VirtualBox. Только сейчас обратил внимание на состояния.

Добавил новое правило (мультипорт, потому что в будущем ещё будут порты):

Код: plaintext

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.

# iptables -I INPUT 5 -p tcp -m state --state NEW -m tcp -m multiport --dports 8085 -j ACCEPT
# iptables --list

Chain INPUT (policy ACCEPT)
target     prot opt source               destination
ACCEPT     all  --  anywhere             anywhere             state RELATED,ESTABLISHED
ACCEPT     icmp --  anywhere             anywhere
ACCEPT     all  --  anywhere             anywhere
ACCEPT     tcp  --  anywhere             anywhere             state NEW tcp dpt:ssh
ACCEPT     tcp  --  anywhere             anywhere             state NEW tcp multiport dports 8085
REJECT     all  --  anywhere             anywhere             reject-with icmp-host-prohibited

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination
REJECT     all  --  anywhere             anywhere             reject-with icmp-host-prohibited

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

Теперь всё работает! Всегда так, вроде всё посмотрел, уже ищешь какие-то невероятные причины. А всё оказалось проще :) Спасибо!

...

Рейтинг:

0 / 0

13.04.2017, 17:12

| Ответить | Цитировать | Написать

Не доступен веб-сервер на VirtualBox

#39438166

bga83

Участник

Откуда: Город герой Ленинград

Сообщения: 29 914

Рейтинг: 0 / 0

Ares_ekbпервое правило не срабатывает, потому что оно только для пакетов с состоянием RELATED или ESTABLISHED.я не про него, а про аналогичное, но без флагов, строчка после правила для icmp.

В любом случае, главное что работает

...

Рейтинг:

0 / 0

13.04.2017, 17:35

| Ответить | Цитировать | Написать

7 сообщений из 7, страница 1 из 1

Форумы / Unix-системы [игнор отключен] [закрыт для гостей] / Не доступен веб-сервер на VirtualBox

Цитировать

Написать

Автор*:

Ввести пароль для входа

Тема*:

Сообщение

Данное сообщение тематическое

Сообщение содержит картинки или видео 18+

Автор:

ВНИМАНИЕ! На данном подфоруме действуют строгие правила. Удостоверьтесь, что ваше сообщение соответствует им!

Форум или тема закрыты для гостей. Необходима авторизация!

Загрузить последнюю сохраненную версию

Вложение:

Вставить как галерею

Максимальный размер вложений: 4,0 МБ, аудио/видео: 8,0 МБ. Картинки большего размера ужимаются, если возможно.

Введите код, изображенный на картинке. Если код нечитаемый, кликните картинку, чтобы загрузить другой вариант.

Отправляя сообщение, я выражаю свое согласие с правилами форума и принимаю пользовательское соглашение.

Читали тему (0):

Читали форум (0):

Пользователи онлайн (0):

start [/forum/topic.php?fid=25&fpage=18&tid=1481564]:	0ms
get settings:	8ms
get forum list:	13ms
check forum access:	4ms
check topic access:	4ms
track hit:	27ms
get topic data:	13ms
get forum data:	3ms
get page messages:	43ms
get tp. blocked users:	2ms
others:	13ms

total:	130ms