今天遇到一个问题,一个隔离安全域的服务器需要访问承载网上的gitlab,但是无法直接做互通,所以需要通过iptables转发一次。
完成iptables规则后,发现telnet 端口是通的
但是curl http:地址加端口就会返回不通。
于是不停的改iptables规则,甚至放行forword规则,
最后检查发现是存在外网的代理(代理配置了开机启动,安全域无法直接通外网)
检查代理的办法env |grep proxy
取消代理
unset http_proxy
unset https_proxy
curl成功。
另外,-v是个好东西。建议加上。