Fedora 防火墙与 Docker 的问题

Fedora 防火墙与 Docker 的问题

我在 docker 中运行一个监听端口 8081 的服务。我可以在 Fedora 服务器本身上访问此服务,但网络上的任何其他服务都会超时。如果我关闭防火墙,问题就会自行解决。

我已将以下 XML 服务添加到 Fedora 机器上的主网络接口,并将 docker0 接口添加到“受信任”区域,但没有成功

我添加的 XML 服务:

<?xml version="1.0" encoding="utf-8"?>
<service>
  <short>My test service</short>
  <description>Custom service</description>
  <port protocol="tcp" port="8081"/>
  <port protocol="udp" port="8081"/>
</service>

网络一直是我知识最薄弱的环节,所以如果这是一个(但希望是)简单​​的问题,我很抱歉。

答案1

您已创建新的服务定义,但尚未将其添加到防火墙配置中。这不会给您带来任何好处。您无需执行所有这些操作,只需使用管理界面即可。

firewall-cmd --permanent --add-port="8081/tcp" --add-port="8081/udp"

现在这不会立即执行任何操作。永久标志表示它已写入永久配置,但尚未应用于运行时配置。您还需要重新加载防火墙的运行时配置从您的永久配置中:

firewall-cmd --reload

这就是你需要做的一切。

答案2

您是否确定也已禁用防火墙?如果没有,它将继续自行打开。

跑步:systemctl disable firewalld

相关内容