FirewallD阻止到Docker containers OpenSUSE Leap15.3的入站连接
在使用 OpenSUSE Leap 15.3 和 Docker 的环境中,如果你遇到了 FirewallD 阻止到 Docker 容器的入站连接问题,这通常是因为 FirewallD 的默认配置可能不允许外部连接到 Docker 创建的网络接口。为了解决这个问题,你需要对 FirewallD 进行一些配置调整,以允许特定的网络流量进入 Docker 容器。
步骤 1: 确认问题
首先,确认问题确实是由 FirewallD 引起的。你可以暂时停用 FirewallD 来看看是否能解决连接问题:
sudo systemctl stop firewalld如果在停用 FirewallD 后能成功连接到 Docker 容器,那么问题很可能是由防火墙配置引起的。
步骤 2: 重新启动 FirewallD
重新启动 FirewallD,并开始调整设置:
sudo systemctl start firewalld步骤 3: 配置 FirewallD 允许 Docker
你需要确保 Docker 使用的网络和端口被 FirewallD 允许。Docker 默认使用 docker0 网桥,你可以将其添加到 FirewallD 的受信任区域:
sudo firewall-cmd --permanent --zone=trusted --add-interface=docker0步骤 4: 开放特定端口
如果你的 Docker 容器监听特定端口,确保这些端口在 FirewallD 中开放。例如,如果你的容器在端口 8080 上监听,执行:
sudo firewall-cmd --permanent --zone=public --add-port=8080/tcp步骤 5: 重新加载 FirewallD 配置
修改配置后,需要重新加载 FirewallD 以应用更改:
sudo firewall-cmd --reload步骤 6: 检查配置
检查你的配置是否正确应用:
sudo firewall-cmd --list-all这将显示所有区域的配置,包括开放的端口和活动的接口。
步骤 7: 测试连接
在完成上述配置后,尝试重新连接到你的 Docker 容器,看看问题是否已经解决。
注意事项
- 确保你的 Docker 容器配置正确,监听的端口与你在 FirewallD 中开放的端口相匹配。
- 如果你在使用 Docker Compose,确保
docker-compose.yml文件中的端口设置正确。 - 在生产环境中操作前,建议在测试环境中验证这些更改。
相关·内容
我已经在docker-compose下运行了Nginx和其他一些容器。我可以从主机访问web服务器,但不能从端口80和443下的远程服务器访问。一旦我禁用了firewalld,我就可以访问Docker容器,这意味着这是一个防火墙问题。我尝试了人们在CentOS和Fedora上使用的每一种可能的解决方案,但它们对我都不起作用。另外,我正在使用Docker20,所以这对我来说应该不是问题,因为在firewalld中有一个docker专区,
浏览 54提问于2021-09-12得票数 0
1回答
当客户端套接字启动与服务器套接字的连接时,客户端端点将与该对相关联(IP/ Wc.Xc.Yc.Zc、TCP / Pc)。
是否
浏览 9提问于2014-12-05得票数 0
1回答
我无法理解这些差异,或者更好地说,使用、docker、或用于Jenkins的作为云节点的一部分的好处。目前,我正在使用Configuration 的常规Docker配置来使用docker作为代理来构建应用程序。
docker-入站代理正在使用TCP或WebSockets来建立到Je
浏览 7提问于2021-09-01得票数 0
回答已采纳
自动生成的主机名。# docker-compose exec elasticsearch hostname我的印象是,如果容器在同一网络下,那么docker应该将elasticsearch:9200我看不到Kibana容器中的主机:curl: (7) Failed connectto elasticsearch:9200
浏览 1提问于2019-10-23得票数 0
2回答
在vpc中使用ip的码头工人
、、、、
所以我不知道为什么我不能从一个公共IP连接到我的容器,直到我发现了端口监听的IP,你看到的on...if显示172...this在我的vpc...you中是无效的,可以在下面看到im没有在172...thisvpc...so..im中使用任何172,不确定这是从哪里得到的from...should,我在一个新的vpn中创建了一个新的子网,然后在新的vpc中使用符合标准的子网来启动它?我能改变对接ip
浏览 0提问于2018-10-13得票数 0
回答已采纳
上面写的是cannot connect to localhost:9160 Connection refused。我使用的是windows7机器。
有什么想法吗?
浏览 0提问于2013-05-29得票数 1
我有一台有2个接口的CentOS 7.8机器。一个是我们的管理界面(eth0: 10.53.198.175)和到我们实验室网络的其他连接(eth2: 10.209.81.73)。我运行了一些容器,在本例中使用以下命令运行nginx: docker run --rm -d --publish 8888:8888 --name my_nginx nginx docker ps的输出现在,为了验证主机的可达性,如果我使用telnet连接到端
浏览 66提问于2020-12-01得票数 1
1回答
代理进入计算机时出现问题
、、、
但今天,这些设备似乎没有连接到我的计算机。我已经确认所有的配置都是正确的,例如。设备被设置为使用我的计算机作为代理后,我输入我的计算机的IP地址,我做了一个简单的ipconfig,抱歉,如果这一切听起来多余,但只是让你知道我的步骤,最好有更多的信息而不是少。我也关闭了我的防火墙,没有变化。
我想也许对我们的网络做了些什么,但我在一台同事的计算机上安装了Fiddler,并且能够毫无问
浏览 0提问于2013-09-14得票数 0
2回答
我需要通过gprs channel.But在两个运行i-jetty网络服务器的安卓手机之间建立点对点连接许多移动运营商阻止到phones.Is的入站连接有什么方法可以绕过它吗?
浏览 0提问于2012-07-01得票数 0
回答已采纳
我已经在我的OpenSUSE 13.2中更新了docker。经过一些测试,我发现/etc/sysconfig/docker中的-H标志导致dockerd无法启动,但我需要它来启用端口2375或2376 (因为它已经正常工作了几个月)。有了它,TSL或非TSL,所有或任何端口,坞站都不会启动。如果我移除它,docker就会启动,但我不能从主机外部访问它(我过去常常通过端口2376使用TSL )
我直接尝试过dockerd,它绑定到</
浏览 0提问于2017-02-03得票数 0
我有一个简单的.Net核心2.1Web应用程序,我已经部署到AWS。应用程序与RDS PostGres数据库对话。web应用程序能够从本地框连接到RDS PostGres数据库,但在生产中同一应用程序超时连接到RDS数据库。RDS=>连接和安全选项卡:
CloudWatch logs :单击cloudwatch日志中
浏览 2提问于2019-04-20得票数 0
回答已采纳
2回答
将Kerberos用于RDP
、、、、
在我们的环境中,我们正在通过GPO关闭NTLM的入站和出站流量。在实验室测试中,当阻止远程主机上的入站NTLM时,我们遇到了以下情况:
通过跨林阻塞入站NTLM的远程主机的RDP‘’ing生成了一条CredSSP错误消息。真正起作用的是,如果我尝试从同一林中的RDP到远程主机,它将允许连接,并且我可以确认它正在使用Kerbe
浏览 3提问于2021-09-30得票数 0
我已经建立了以下网络:我的目标是允许从右边的计算机(主机2)启动连接到左边的计算机(主机1)。我还希望主机1无法启动连接。最后,我希望主机1无法发送入站流量。非常简单的ACL:access-list 101 line 2 extended deny ipany any
access-list 102 line 1 extended deny ip any any
浏览 0提问于2015-01-19得票数 3
我不是防火墙专家,所以需要一些帮助来理解我的windows防火墙规则与netstat显示的规则之间的区别。由于规定,我公司的一些计算机只允许多个端口的入站通信,默认情况下所有其他端口都会被阻塞。然而,当我执行netstat命令时,我看到许多不应该允许的“侦听”端口:
TCP 0.0.0.0:9001 0.0.0:0监听T
浏览 5提问于2017-11-30得票数 1
回答已采纳
所以,我知道这个问题会有点“模糊”,因为我不能给你任何关于这个问题的代码例子,但是我会尝试解释这个问题,也许有人会意识到它。
基本上,我有两个应用程序,都是用C#编写的。应用程序A通过TCP-套接字连接到App并发送数据,而App当然可以在相同的TCP连接上将数据发送回App。App B是一个应用程序,已经使用了6-7年,并且在“生产服务器”上运行良好。然后应用程序A连接并设法将数据发送到应用程序B,应用程序B相应地做出反应,并将答复发送到App,但是在App中从来没有
浏览 6提问于2013-02-23得票数 2
1回答
我意识到在单独的线程上运行套接字代码很重要,因为它是“阻塞”的。但是,该示例中的客户端代码似乎没有使用处理程序,我想知道为什么。,当这种情况发生时,我的服务器代码通常会更新它收到的客户端计数器值,而它自己的计数器值不再更新。它确实说它是连接在一起的。我对它进行了编程,使它不会设置其文本标签,除非它从客户端接收到消息;这一定意味着客户端不再发送消息。我想知道我在客户端做错了什么。重申一下,我想要做的是让服务器和客户端来
浏览 1提问于2011-09-11得票数 0
我在通过浏览器连接到Amazon Elastic计算机实例时遇到了困难。我尝试使用********.compute-1.amazonaws.com,但是浏览器返回连接超时的结果。我可以通过ssh和winscp连接。这就是我如何上传一个网络应用程序,我的开发者。我还创建了一个安全组,并添加了打开端口22和80的规则。我真的很感谢任何和所有的帮助,使这个网站‘可视’
浏览 1提问于2012-11-13得票数 26
背景用途:我只想通过设置windows防火墙的入站规则来限制到MYSQL服务器的入站连接。我的意思是,我只想让特定的主机连接到MYSQL服务器。因此,我阻止了到端口33060的所有入站连接,因为我不希望从X-Protocol进入:然后,我尝试从本地pc连接到MYSQL服
浏览 0提问于2020-08-24得票数 0
1回答
创建SRE测试访问VM
、、、
我正在招聘一个站点可靠性工程角色,我想为他们创建一个“损坏”的VM来登录和调试。
您建议我设置什么样的场景来准确地测试申请者对Linux命令行和基本web服务器(LAMP)功能的知识?
浏览 0提问于2020-10-27得票数 0
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
实时音视频
即时通信 IM活动推荐
腾讯云开发者
