防火墙限制docker了_开发测试

创始人

2024-11-19 11:05:22

0次

今天有个安全方面的需求，演示环境禁止将3306等高危端口暴露到外网。

于是同事开启了防火墙，仅将应用端口暴露。结果导致演示环境无法使用。

由于公司的应用是基于docker部署的。结果他问我为什么同一台机器，应用无法访问mysql。

docker对于宿主机来说，其实是一个独立的环境，有自己独立的网卡，可以将其看做外部机器。所以防火墙会拦截docker容器的请求。

解决方案：

1被否，公司没有那么多台服务器
2工程量大，而且以后无法使用k8s进行调度

firewall-cmd --permanent --zone=trusted --change-interface=docker0 firewall-cmd --reload

自此自己的系统可以正常访问了。
问题解决了一半，过段时间，有人反应其他系统无法使用。
登录nacos查看下服务

在这里插入图片描述

第一张图是我们系统的，第二张图是别人系统的，2者ip网段不同，于是怀疑是有2个网卡

ifconfig
在这里插入图片描述

2者网段不同，于是将他们的网卡也加进去

firewall-cmd --permanent --zone=trusted --change-interface=br-1f2dcac8086b firewall-cmd --reload

自此问题解决

截至目前!小闲54辅助(辅助挂... 截至目前!小闲54辅助(辅助挂)一贯真的有挂(有挂大纲)-哔哩哔哩1、让任何用户在无需小闲54辅助A...

截至目前!天天乐卡五星(辅助挂... 截至目前!天天乐卡五星(辅助挂)一直真的是有挂(有挂模板)-哔哩哔哩一、天天乐卡五星软件透明挂的定义...

记者获悉!陕麻全黑科技(辅助挂... 记者获悉!陕麻全黑科技(辅助挂)原来真的有挂(有挂机巧)-哔哩哔哩1、陕麻全黑科技ai辅助优化，陕麻...

透视辅助！wepokerplu... 无需打开直接搜索;操作使用教程:透视辅助！wepokerplus透视挂真的假的，wepoker开挂辅...

为切实保障！微乐智能辅助app... 为切实保障！微乐智能辅助app，三哥玩辅助器，妙招教程（一贯确实有挂）-哔哩哔哩1、操作简单，无需注...

据监测!道游互娱辅助(辅助挂)... 据监测!道游互娱辅助(辅助挂)原来真的是有挂(有挂总结)-哔哩哔哩1、据监测!道游互娱辅助(辅助挂)...

目前来看！红龙poker有辅助... 目前来看！红龙poker有辅助吗，wpk俱乐部是真的吗，操作教程（一贯透视是有挂的）-哔哩哔哩1、实...

透视辅助！wepoker德州出... 透视辅助！wepoker德州出牌规律，微乐扑克辅助器免费版，安装教程（推荐攻略开挂辅助器）是一款可以...

此事引发网友热议！亲友圈辅助吧... 此事引发网友热议！亲友圈辅助吧，潮汕汇辅助神器，步骤教程（原来确实有挂）-哔哩哔哩此事引发网友热议！...

反观!川南休闲辅助(辅助挂)其... 反观!川南休闲辅助(辅助挂)其实真的有挂(有挂资料)-哔哩哔哩1、许多玩家不知道川南休闲辅助辅助软件...