сталкивается с странной проблемой с моей текущей установкой Nginx. Фон:
Выделенный сервер с proxmox IPTables, настроенный для: разрешения входящих подключений на порту 80, а затем с помощью таблицы nat пересылается на виртуальную машину с запуском nginx. Такое же поведение (другое vm) для порта 53 с DNS-сервером (где он работает).Странно, и я не знаю, почему, я не могу видеть индекс сайта из Интернета. Если я попробую с:
lynx http://127.0.0.1/index.html
с хоста, у которого установлен nginx, я вижу страницу. Если я попробую то же самое с lan ip с выделенного сервера (который размещает vm), тот же результат.
Проверял следующие команды, и все кажется мне хорошим ...
root@web:~# netstat -tulpn | grep 80
tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 1499/nginx
root@web:~# ps aux | grep nginx
root 1499 0.0 0.1 91188 3084 ? Ss 22:25 0:00 nginx: master process /usr/sbin/nginx
www-data 1500 0.0 0.1 91504 3676 ? S 22:25 0:00 nginx: worker process
www-data 1501 0.0 0.1 91504 3676 ? S 22:25 0:00 nginx: worker process
www-data 1502 0.0 0.1 91504 3676 ? S 22:25 0:00 nginx: worker process
www-data 1503 0.0 0.1 91504 3676 ? S 22:25 0:00 nginx: worker process
root 2165 0.0 0.1 12728 2208 pts/0 R+ 22:42 0:00 grep nginx
root@web:~# iptables -L -nv
Chain INPUT (policy ACCEPT 1228 packets, 87001 bytes)
pkts bytes target prot opt in out source destination
Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
Chain OUTPUT (policy ACCEPT 821 packets, 75307 bytes)
pkts bytes target prot opt in out source destination
root@web:~# iptables -t nat -L -nv
Chain PREROUTING (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
Chain POSTROUTING (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
root@web:~# iptables -t mangle -nv -L
Chain PREROUTING (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
Chain POSTROUTING (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
root@web:~
Что может быть причиной проблемы? Спасибо заранее.
Изменить: вышеупомянутые правила взяты из самого vm. Вот вход, позволяющий использовать 80 портов из хост-системы:
0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:80 /* Allows HTTP traffic */
И есть следующее правило:
0 0 DNAT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:80 /* Forward HTTP */ to:10.250.3.5