Fedora FireWalld проблемы с докером

-1

Я запускаю службу в докере, прослушивающем порт 8081. Я могу получить доступ к этой службе на самом сервере fedora, но все остальное в сети получает тайм-аут. Если я выключу firewalld, проблема решится сама собой.

Я добавил следующий XML-сервис к основному сетевому интерфейсу на коробке fedora, а также добавил интерфейс docker0 в «доверенную» зону без удачи

Сервис XML, который я добавил:

<?xml version="1.0" encoding="utf-8"?>
<service>
  <short>My test service</short>
  <description>Custom service</description>
  <port protocol="tcp" port="8081"/>
  <port protocol="udp" port="8081"/>
</service>

Сеть всегда была моим слабым местом в знаниях, поэтому извините, если это (надеюсь, хотя) простой вопрос.

Alex-крестообразная
источник

Ответы:

0

Вы создали новое определение службы, но не добавили его в конфигурацию брандмауэра. Это не поможет тебе. Вместо того, чтобы делать все это, просто используйте интерфейс администрирования.

firewall-cmd --permanent --add-port="8081/tcp" --add-port="8081/udp"

Теперь это ничего не делает прямо сейчас. Постоянный флаг означает, что он записан в постоянную конфигурацию, но еще не был применен к конфигурации времени выполнения. Вам также необходимо перезагрузить конфигурацию времени выполнения брандмауэра из вашей постоянной конфигурации:

firewall-cmd --reload

Это все, что вам нужно сделать.

Aeyoun
источник
-3

Вы убедились, что вы также отключили брандмауэр? если вы этого не сделаете, он снова включится.

бегать: systemctl disable firewalld

J.JOSEPH
источник
Я могу это сделать, но на самом деле я не хочу, чтобы брандмауэр был отключен. Я отключил его, чтобы убедиться, что это была проблема. Я бы предпочел внести в него любые необходимые изменения, чтобы служба могла обмениваться данными в сети, оставляя брандмауэр включенным.
alex-phillips
О, вы пробовали $ sudo firewall-cmd --zone=public --add-port=80/tcp --permanent $ sudo firewall-cmd --reloadиспользовать тег --permanent, чтобы изменения сохранялись при перезагрузке.
Д.ДЖОЗЕФ
У меня есть. И, насколько я знаю, XML выше, добавленный как сервис ( firewall-cmd --zone=public --add-service=custom --permanent), должен эффективно делать то же самое. Но не игра в кости.
Alex-крестообразная
Можете ли вы поделиться выводом sudo firewall-cmd --list-ports&&, sudo firewall-cmd --list-servicesа также с любыми ошибками firewalld | docker выдает сообщение, как сообщает audd или journalctl -u firewalld | docker?
linuxdev2013