防火墙限制docker了
创始人
2024-11-19 11:05:22
0次
今天有个安全方面的需求,演示环境禁止将3306等高危端口暴露到外网。
于是同事开启了防火墙,仅将应用端口暴露。结果导致演示环境无法使用。
由于公司的应用是基于docker部署的。结果他问我为什么同一台机器,应用无法访问mysql。
docker对于宿主机来说,其实是一个独立的环境,有自己独立的网卡,可以将其看做外部机器。所以防火墙会拦截docker容器的请求。
解决方案:
- 将应用部署到其他机器上,其他机器在内网部署。
- 不使用docker,采用宿主机直接部署应用
- 将docker网卡添加到trusted域
1被否,公司没有那么多台服务器
2工程量大,而且以后无法使用k8s进行调度
firewall-cmd --permanent --zone=trusted --change-interface=docker0 firewall-cmd --reload 自此自己的系统可以正常访问了。
问题解决了一半,过段时间,有人反应其他系统无法使用。
登录nacos查看下服务
第一张图是我们系统的,第二张图是别人系统的,2者ip网段不同,于是怀疑是有2个网卡
ifconfig
2者网段不同,于是将他们的网卡也加进去
firewall-cmd --permanent --zone=trusted --change-interface=br-1f2dcac8086b firewall-cmd --reload 自此问题解决
相关内容
热门资讯
据了解!电脑版海盗来了辅助,威...
据了解!电脑版海盗来了辅助,威信茶馆app插件(总是有挂脚本)-哔哩哔哩电脑版海盗来了辅助破解侠是真...
经核实!好友赣南脚本插件,新西...
经核实!好友赣南脚本插件,新西楚辅助器(确实是真的工具)-哔哩哔哩1、这是跨平台的好友赣南脚本插件轻...
此事引发广泛关注!衡阳丫丫辅助...
此事引发广泛关注!衡阳丫丫辅助,菠萝辅助器(果然存在有下载)-哔哩哔哩一、衡阳丫丫辅助游戏安装教程牌...
经调查!uuganmes辅助器...
经调查!uuganmes辅助器,新上游大厅修改器(竟然有挂工具)-哔哩哔哩;1、超多福利:超高返利,...
出现新变化!欢聚水鱼天下辅助,...
出现新变化!欢聚水鱼天下辅助,福建老友破解(好像真的有挂)-哔哩哔哩该软件可以轻松地帮助玩家将欢聚水...
据悉!多乐辅助在哪里可以下载,...
据悉!多乐辅助在哪里可以下载,小程序边锋辅助(真是有挂下载)-哔哩哔哩1、多乐辅助在哪里可以下载破解...
做出回应!情怀至友互娱辅助软件...
做出回应!情怀至友互娱辅助软件,未来云南辅助(真是有挂安装)-哔哩哔哩一、情怀至友互娱辅助软件游戏安...
值得注意的是!全民内蒙古辅助,...
值得注意的是!全民内蒙古辅助,欢乐达人猜猜乐友挂吗(真是是有脚本)-哔哩哔哩1、许多玩家不知道欢乐达...
在玩家背景下!海贝之城有辅助吗...
在玩家背景下!海贝之城有辅助吗,上饶打炸祈福(其实是有脚本)-哔哩哔哩1、海贝之城有辅助吗免费辅助多...
受玩家影响!哈糖大菠萝怎么开挂...
受玩家影响!哈糖大菠萝怎么开挂,四川家园辅助器(果然有挂挂)-哔哩哔哩1、下载好哈糖大菠萝怎么开挂透...