我在 docker 中运行一个监听端口 8081 的服务。我可以在 Fedora 服务器本身上访问此服务,但网络上的任何其他服务都会超时。如果我关闭防火墙,问题就会自行解决。
我已将以下 XML 服务添加到 Fedora 机器上的主网络接口,并将 docker0 接口添加到“受信任”区域,但没有成功
我添加的 XML 服务:
<?xml version="1.0" encoding="utf-8"?>
<service>
<short>My test service</short>
<description>Custom service</description>
<port protocol="tcp" port="8081"/>
<port protocol="udp" port="8081"/>
</service>
网络一直是我知识最薄弱的环节,所以如果这是一个(但希望是)简单的问题,我很抱歉。
答案1
您已创建新的服务定义,但尚未将其添加到防火墙配置中。这不会给您带来任何好处。您无需执行所有这些操作,只需使用管理界面即可。
firewall-cmd --permanent --add-port="8081/tcp" --add-port="8081/udp"
现在这不会立即执行任何操作。永久标志表示它已写入永久配置,但尚未应用于运行时配置。您还需要重新加载防火墙的运行时配置从您的永久配置中:
firewall-cmd --reload
这就是你需要做的一切。
答案2
您是否确定也已禁用防火墙?如果没有,它将继续自行打开。
跑步:systemctl disable firewalld