Meus iptables -L:
Chain INPUT (policy ACCEPT)
target prot opt source destination
ACCEPT udp -- anywhere anywhere udp dpt:domain
ACCEPT tcp -- anywhere anywhere tcp dpt:domain
ACCEPT udp -- anywhere anywhere udp dpt:bootps
ACCEPT tcp -- anywhere anywhere tcp dpt:bootps
Chain FORWARD (policy ACCEPT)
target prot opt source destination
ACCEPT all -- anywhere 192.168.122.0/24 ctstate RELATED,ESTABLISHED
ACCEPT all -- 192.168.122.0/24 anywhere
ACCEPT all -- anywhere anywhere
ACCEPT tcp -- anywhere nginx tcp dpt:http
ACCEPT tcp -- anywhere nginx tcp dpt:https
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
ACCEPT udp -- anywhere anywhere udp dpt:bootpc
ACCEPT tcp -- anywhere anywhere
Além disso:
$ cat /proc/sys/net/ipv4/ip_forward
1
Tenho várias VMs em 192.168.122.0/24, uma é a nginx que recebe 80 e 443. Toda a rede funciona corretamente, exceto quando as VMs solicitam: 80 e: 443 uma da outra, mesmo quando a partir de um FQDN (que deve pousar no nginx).
Não sei se isso se qualifica como uma "resposta", mas resolveu meu problema. Ao editar meu / etc / hosts e sobrescrevendo o IP público com o IP da VM interna, tudo começa a funcionar corretamente. Eu estou supondo que é a viagem de ida e volta através do IP público que quebra, mas não tenho certeza absoluta.