防火墙限制docker了
创始人
2024-11-19 11:05:22
0

今天有个安全方面的需求,演示环境禁止将3306等高危端口暴露到外网。

于是同事开启了防火墙,仅将应用端口暴露。结果导致演示环境无法使用。

由于公司的应用是基于docker部署的。结果他问我为什么同一台机器,应用无法访问mysql。

docker对于宿主机来说,其实是一个独立的环境,有自己独立的网卡,可以将其看做外部机器。所以防火墙会拦截docker容器的请求。

解决方案:

  1. 将应用部署到其他机器上,其他机器在内网部署。
  2. 不使用docker,采用宿主机直接部署应用
  3. 将docker网卡添加到trusted域

1被否,公司没有那么多台服务器
2工程量大,而且以后无法使用k8s进行调度

firewall-cmd --permanent --zone=trusted --change-interface=docker0 firewall-cmd --reload

自此自己的系统可以正常访问了。
问题解决了一半,过段时间,有人反应其他系统无法使用。
登录nacos查看下服务

在这里插入图片描述
在这里插入图片描述
第一张图是我们系统的,第二张图是别人系统的,2者ip网段不同,于是怀疑是有2个网卡

ifconfig
在这里插入图片描述

2者网段不同,于是将他们的网卡也加进去

firewall-cmd --permanent --zone=trusted --change-interface=br-1f2dcac8086b firewall-cmd --reload

自此问题解决

上一篇:唯众物联网(IOT)全功能综合实训教学解决方案

下一篇:第三方插件!wpk微扑克真的有助辅的(有挂的)拱趴大菠萝外挂(有挂引领)

相关内容

热门资讯

十分钟辅助“荔枝竞技通用辅助器... 十分钟辅助“荔枝竞技通用辅助器”开挂(透视)辅助挂必备教程-知乎 >>您好:软件加薇13670430...
教程辅助“德普之星透视挂”开挂... 教程辅助“德普之星透视挂”开挂(透视)辅助软件-知乎;亲,德普之星透视挂这款游戏原来确实可以开挂的,...
大家学习交流“玉海楼茶苑游戏攻... 大家学习交流“玉海楼茶苑游戏攻略”附开挂平台辅助详细教程;无需打开直接搜索打开薇:136704302...
推荐几款新版"雀友会... 推荐几款新版"雀友会免费自动挂机脚本"开挂(软件)辅助软件详细教程-有挂猫腻>>您好:软件加1367...
透视辅助“微信小程序修改器”开... 微信小程序修改器开挂教程视频分享装挂详细步骤在当今的网络游戏中,微信小程序修改器作为一种经典的娱乐方...
玩家交流“福州十八扑插件”附开... >>您好:福州十八扑插件确实是有挂的,很多玩家在这款福州十八扑插件游戏中打牌都会发现很多用户的牌特别...
教程辅助“德普之星透视辅助软件... >>您好:德普之星透视辅助软件确实是有挂的,很多玩家在这款德普之星透视辅助软件游戏中打牌都会发现很多...
一分钟揭秘"上品游戏... 【亲,上品游戏辅助器 这款游戏可以开挂的,确实是有挂的,很多玩家在这款上品游戏辅助器中打牌都会发现很...
每日必看教程“决战卡五星辅助源... 决战卡五星辅助源码 无需打开直接搜索微信:136704302本司针对手游进行,选择我们的四大理由: ...
详细辅助“wepoker辅助器... 详细辅助“wepoker辅助器怎么弄”开挂(透视)辅助插件wpk教程-哔哩哔哩>>您好:软件加136...