防火墙限制docker了_开发测试

创始人

2024-11-19 11:05:22

0次

今天有个安全方面的需求，演示环境禁止将3306等高危端口暴露到外网。

于是同事开启了防火墙，仅将应用端口暴露。结果导致演示环境无法使用。

由于公司的应用是基于docker部署的。结果他问我为什么同一台机器，应用无法访问mysql。

docker对于宿主机来说，其实是一个独立的环境，有自己独立的网卡，可以将其看做外部机器。所以防火墙会拦截docker容器的请求。

解决方案：

1被否，公司没有那么多台服务器
2工程量大，而且以后无法使用k8s进行调度

firewall-cmd --permanent --zone=trusted --change-interface=docker0 firewall-cmd --reload

自此自己的系统可以正常访问了。
问题解决了一半，过段时间，有人反应其他系统无法使用。
登录nacos查看下服务

在这里插入图片描述

第一张图是我们系统的，第二张图是别人系统的，2者ip网段不同，于是怀疑是有2个网卡

ifconfig
在这里插入图片描述

2者网段不同，于是将他们的网卡也加进去

firewall-cmd --permanent --zone=trusted --change-interface=br-1f2dcac8086b firewall-cmd --reload

自此问题解决

透视透视!hhpoker德州挂... 透视透视!hhpoker德州挂真的有吗(透视)真是真的是有辅助app(有挂细节)-哔哩哔哩1、下载好...

详细透视!wepoker游戏下... 详细透视!wepoker游戏下载!推荐十款辅助挂(有挂分享)-哔哩哔哩1、上手简单，内置详细流程视频...

此事引发网友热议!哈糖大菠萝万... 此事引发网友热议!哈糖大菠萝万能挂(透视)真是有辅助下载(有挂讲解)-哔哩哔哩1、下载好哈糖大菠萝万...

了解透视!hhpoker视频巡... 您好，hhpoker视频巡查真的假的这款游戏可以开挂的，确实是有挂的，需要了解加去威信【485275...

透视攻略!德普之星透视辅助软件... 透视攻略!德普之星透视辅助软件是真的吗(透视)果然有辅助修改器(真是有挂)-哔哩哔哩1、实时德普之星...

分享透视!破解辅助插件wepo... 分享透视!破解辅助插件wepoker!推荐一款辅助攻略(有挂分析)-哔哩哔哩1、破解辅助插件wepo...

据公告内容!wepoker有辅... 据公告内容!wepoker有辅助工具吗(透视)总是是真的辅助下载(有挂教程)-哔哩哔哩该软件可以轻松...

最终!wpk私人局辅助是真的吗... 最终!wpk私人局辅助是真的吗(透视)都是是有辅助平台(的确有挂)-哔哩哔哩1）wpk私人局辅助是真...

推荐透视!we-poker辅助... 推荐透视!we-poker辅助软件教程!科普分享辅助工具(确实有挂)-哔哩哔哩1、让任何用户在无需w...

近期!hhpoker辅助挂下载... 近期!hhpoker辅助挂下载(透视)一直有辅助app(真实有挂)-哔哩哔哩hhpoker辅助挂下载...