Никакой маршрут для хостинга после обновления Fedora 19
Нет. Вы не можете знать, что это - квитирование HTTPS, пока соединение не открыто. В той точке слишком поздно для перенаправления его. Пакет SYN не говорит Вам, что будет переданным; вот почему у нас есть номера портов для начала.
TL; DR;
Проблема была с firewalld, отключение его разрешило проблему OP. Ниже список вещей попробовать, когда Вы встречаетесь с проблемой как это (для других).
1. Сети?
Гость KVM использует соединенные мостом сети?
Вероятно, что у Вашего гостя KVM есть NIC, который не связан с соединенным мостом устройством хоста, таким образом, сервисы не будут доступны из сети, которые работают на госте.
2. SELinux?
Можно временно отключить его, чтобы видеть, вызывает ли это Вас проблемы.
$ sudo setenforce 0
$ getenforce
Disabled
3. Брандмауэр (статические правила)?
Временно отключите его.
$ sudo service iptables stop
$ sudo iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
4. Брандмауэр (динамические правила)?
В более новых версиях Fedora новый сервис теперь включен названный firewalld. Можно попытаться отключить его.
$ sudo service firewalld stop
выборка от Wiki
firewalld предоставляет динамично управляемому брандмауэру поддержку зон сети/брандмауэра для определения доверительного уровня сетевых соединений или интерфейсов. Это имеет поддержку IPv4, настроек брандмауэра IPv6 и мостов Ethernet и имеет разделение и постоянных параметров конфигурации во время выполнения. Это также поддерживает интерфейс для сервисов или приложений, чтобы добавить, что брандмауэр управляет непосредственно.
Бывшая модель брандмауэра с system-config-firewall/lokkit была статична, и каждое изменение потребовало полного перезапуска брандмауэра. Это включало также, чтобы разгрузить брандмауэр netfilter модули ядра и загрузить модули, которые необходимы для новой конфигурации. Разгружение модулей повреждало брандмауэринг с сохранением информации и установленные соединения.
Демон брандмауэра, с другой стороны, управляет брандмауэром динамично и применяет изменения, не перезапуская целый брандмауэр. Поэтому нет никакой потребности перезагрузить все модули ядра брандмауэра. Но использование демона брандмауэра требует, чтобы все модификации брандмауэра были сделаны с тем демоном, чтобы удостовериться, что состояние в демоне и брандмауэр в ядре находятся в синхронизации. Демон брандмауэра не может проанализировать правила брандмауэра, добавленные ip*tables и ebtables инструментами командной строки.
Демон предоставляет информацию о текущих активных настройках брандмауэра через D-ШИНУ и также принимает изменения через использование D-ШИНЫ методы аутентификации PolicyKit.
-
1я говорю о хосте здесь не гость. Хотя я заявил эту информацию о выполнении KVM с соединенными мостом сетями, поскольку это может иметь некоторые проблемы, маловероятно, что проблема на этом низком уровне, потому что ssh хорошо работает. – r.v 10.08.2013, 19:40
-
2я уже отключил iptables, как обозначено в вопросе. – r.v 10.08.2013, 19:53
-
3@r.v - Я понимаю, что помещал все вещи попробовать за Вас и других, которые могут встретиться с этим Вопросы и ответы в будущем. – slm♦ 10.08.2013, 19:54
Это было действительно проблемой с брандмауэром (это было вероятно проблема, потому что ssh всегда работал). Хотя iptables был отключен, Fedora теперь идет firewalld также это также должно было быть отключено.
$ sudo service firewalld stop
firewalld стал значением по умолчанию начиная с Fedora 18, и обновление изменило некоторые настройки брандмауэра, которые должны быть зафиксированы.
Моя решена по команде.
$ sudo service firewalld stop
Лучше проверить, нет ли проблем с маршрутом к хосту.
- статус iptables службы
- статус firewalld службы
- getenforce
1 и 2 должны быть остановлены или добавлены требуемые роллы.
3 необходимо проверить статус selinux
.