我有一个问题,无法弄清楚为什么我的 openvz-container 无法从外部(主机系统)通过端口 4949 访问。
容器中的netstat:
[root@openvz ~]# netstat -utapn |grep 4949
tcp 0 0 0.0.0.0:4949 0.0.0.0:* LISTEN 9503/munin-node
主机上的 netstat:
[root@host ~]# netstat -utapn |grep LISTEN |grep 4949
tcp 0 0 0.0.0.0:4949 0.0.0.0:* LISTEN 305719/munin-node
这几乎是相同的。在主机和 openvz-container 中
telnet localhost 4949
工作正常并且我得到了 munin-node 提示。
openvz-guest 上的 munin-node.conf 看起来像这样(我认为除了最后一行之外都非常标准):
log_level 4
log_file /var/log/munin/munin-node.log
port 4949
pid_file /var/run/munin/munin-node.pid
background 1
setseid 1
# Which port to bind to;
host *
user root
group root
setsid yes
# Regexps for files to ignore
ignore_file ~$
ignore_file \.bak$
ignore_file %$
ignore_file \.dpkg-(tmp|new|old|dist)$
ignore_file \.rpm(save|new)$
# Set this if the client doesn't report the correct hostname when
# telnetting to localhost, port 4949
#
#host_name lisse.hasselt.wieers.com
# A list of addresses that are allowed to connect. This must be a
# regular expression, due to brain damage in Net::Server, which
# doesn't understand CIDR-style network notation. You may repeat
# the allow line as many times as you'd like
allow ^127\.0\.0\.1$
cidr_allow 192.168.122/24
在主机上,没有最后一行也是一样的。
无法从主机 telnet 到 openvz-machine,也无法使用其 IP 而不是 localhost 从 vz-container telnet。
这是 openvz 的基本问题吗,还是我只是忽略了什么?
非常感谢您的帮助,
韦恩
答案1
我认为最后一行是错误的。cidr 使用 afaik 符号,如 192.168.1.122/24
您缺少一个号码。