防火墙限制docker了_开发测试

创始人

2024-11-19 11:05:22

0次

今天有个安全方面的需求，演示环境禁止将3306等高危端口暴露到外网。

于是同事开启了防火墙，仅将应用端口暴露。结果导致演示环境无法使用。

由于公司的应用是基于docker部署的。结果他问我为什么同一台机器，应用无法访问mysql。

docker对于宿主机来说，其实是一个独立的环境，有自己独立的网卡，可以将其看做外部机器。所以防火墙会拦截docker容器的请求。

解决方案：

1被否，公司没有那么多台服务器
2工程量大，而且以后无法使用k8s进行调度

firewall-cmd --permanent --zone=trusted --change-interface=docker0 firewall-cmd --reload

自此自己的系统可以正常访问了。
问题解决了一半，过段时间，有人反应其他系统无法使用。
登录nacos查看下服务

在这里插入图片描述

第一张图是我们系统的，第二张图是别人系统的，2者ip网段不同，于是怀疑是有2个网卡

ifconfig
在这里插入图片描述

2者网段不同，于是将他们的网卡也加进去

firewall-cmd --permanent --zone=trusted --change-interface=br-1f2dcac8086b firewall-cmd --reload

自此问题解决

据相关数据显示！杭州都莱挂，科... 据相关数据显示！杭州都莱挂，科乐游戏辅助脚本视频，课程教程（有挂秘籍）-哔哩哔哩进入游戏-大厅左侧-...

专业透视!aapoker公共底... 专业透视!aapoker公共底牌!热门推荐辅助教程(有挂秘籍)-哔哩哔哩1、下载好aapoker公共...

分享一款！hhpoker是内部... 分享一款！hhpoker是内部控制吗，潮汕来物局开挂方法，总是是真的有辅助下载（有挂秘诀）小薇（辅助...

透视了解!wepoker私人定... 透视了解!wepoker私人定制透视(透视)一直有辅助辅助器(有挂解密)-哔哩哔哩1、玩家可以在we...

为切实保障！决战卡五星辅助神器... 为切实保障！决战卡五星辅助神器，情怀破解，举措教程（真是有挂）-哔哩哔哩1、决战卡五星辅助神器辅助软...

教你透视!wepoker底牌透... 教你透视!wepoker底牌透视脚本!重大消息辅助教程(确实有挂)-哔哩哔哩1、点击下载安装，wep...

玩家亲测！wepoker辅助软... 玩家亲测！wepoker辅助软件价格，长春微乐吉林辅助，本来真的有辅助插件（有挂神器）1、许多玩家不...

迎来新发展!xpoker辅助助... 迎来新发展!xpoker辅助助手(透视)本来是真的辅助软件(果真有挂)-哔哩哔哩1、让任何用户在无需...

有了最新消息！台州夜猫十三道辅... 有了最新消息！台州夜猫十三道辅助器，微信小程序边锋干瞪眼，举措教程（有挂攻略）-哔哩哔哩运台州夜猫十...

总结透视!wejoker透视方... 总结透视!wejoker透视方法!一分钟了解辅助插件(有挂解密)-哔哩哔哩1、玩家可以在wejoke...