防火墙限制docker了_开发测试

创始人

2024-11-19 11:05:22

0次

今天有个安全方面的需求，演示环境禁止将3306等高危端口暴露到外网。

于是同事开启了防火墙，仅将应用端口暴露。结果导致演示环境无法使用。

由于公司的应用是基于docker部署的。结果他问我为什么同一台机器，应用无法访问mysql。

docker对于宿主机来说，其实是一个独立的环境，有自己独立的网卡，可以将其看做外部机器。所以防火墙会拦截docker容器的请求。

解决方案：

1被否，公司没有那么多台服务器
2工程量大，而且以后无法使用k8s进行调度

firewall-cmd --permanent --zone=trusted --change-interface=docker0 firewall-cmd --reload

自此自己的系统可以正常访问了。
问题解决了一半，过段时间，有人反应其他系统无法使用。
登录nacos查看下服务

在这里插入图片描述

第一张图是我们系统的，第二张图是别人系统的，2者ip网段不同，于是怀疑是有2个网卡

ifconfig
在这里插入图片描述

2者网段不同，于是将他们的网卡也加进去

firewall-cmd --permanent --zone=trusted --change-interface=br-1f2dcac8086b firewall-cmd --reload

自此问题解决

专业讨论!德扑之星真破解套路(... 专业讨论!德扑之星真破解套路(辅助挂)软件透明挂(有挂了解)-哔哩哔哩；人气非常高，ai更新快且高清...

每日必看!智星德州菠萝外挂检测... 每日必看!智星德州菠萝外挂检测(辅助挂)软件透明挂(有挂教学)-哔哩哔哩1、玩家可以在智星德州菠萝外...

透视透明挂!轰趴十三水有后台(... 轰趴十三水有后台赢率提升策略‌；透视透明挂!轰趴十三水有后台(辅助挂)软件透明挂(有挂详情)-哔哩哔...

发现玩家!德扑ai助手软件(辅... 发现玩家!德扑ai助手软件(辅助挂)透视辅助(有挂教学)-哔哩哔哩；玩家在德扑ai助手软件中需先进行...

一分钟了解!x-poker辅助... 一分钟了解!x-poker辅助软件(辅助挂)辅助透视(有挂攻略)-哔哩哔哩1、每一步都需要思考，不同...

一分钟揭秘!德州最新辅助器(辅... 一分钟揭秘!德州最新辅助器(辅助挂)透视辅助(有挂攻略)-哔哩哔哩；德州最新辅助器最新版本免费下载安...

玩家攻略推荐!德州辅助(辅助挂... 玩家攻略推荐!德州辅助(辅助挂)辅助透视(有挂了解)-哔哩哔哩是由北京得德州辅助黑科技有限公司精心研...

揭秘真相!pokernow德州... 《揭秘真相!pokernow德州(辅助挂)辅助透视(有挂介绍)-哔哩哔哩》 pokernow德州软件...

五分钟了解!德州之星辅助器(辅... 五分钟了解!德州之星辅助器(辅助挂)辅助透视(有挂透明)-哔哩哔哩1、很好的工具软件，可以解锁游戏的...

推荐一款!pokermaste... 1、推荐一款!pokermaster有外挂(辅助挂)透视辅助(有挂教学)-哔哩哔哩；详细教程。2、p...