Temos vários servidores Centos 6 dedicados que hospedam nossos aplicativos da Web configurados atrás de um proxy reverso. O proxy reverso está executando o Haproxy e encaminha solicitações da web para os servidores de backend. Nós periodicamente temos que adicionar um novo servidor que nós configuramos usando o Puppet (software, usuários, firewall), então eles teoricamente deveriam ser configurados da mesma forma.
Eu tenho um problema com o servidor mais recente que adicionei onde, por algum motivo, não consigo me conectar ao executar o Tomcat na porta 8080 (nossa configuração padrão do Puppet), mas ele se conecta se alterar manualmente server.xml e haproxy.cfg para usar port 80 .
Inicialmente, achei que tinha cometido um erro em iptables , mas tentei permitir temporariamente todo o tráfego, sem sorte. Minhas regras eram inicialmente específicas de porta e tentei expandi-las para todas as portas, embora a regra original incluísse a porta 80 e 8080 junto com 443 e 8443, portanto, era improvável que isso fosse o problema.
Eu posso conectar localmente no servidor via localhost ( link ), mas não consigo me conectar remotamente, seja por nome de domínio por meio do proxy, ou diretamente por nome de host ou endereço IP.
Eu tentei monitorar a porta 8080 no eth0 usando sudo tcpdump -i eth0 port 8080 e não obtive nada.
Não tenho certeza do que tentar em seguida. Qualquer conselho / ajuda seria apreciado, obrigado.
Editar: saída do Netstat parece com isso ...
tcp 0 0 :::8080 :::* LISTEN 29875/jsvc.exec
Edit2: Com relação ao iptables, eu tentei configurar temporariamente a política padrão para aceitar (normalmente é soltar) tanto no proxy reverso quanto no servidor backend. Além disso, todas as regras vêm do mesmo arquivo que o Puppet usa para configurar o iptables em todos os nossos servidores de back-end.