我正在运行 Red Hat Enterprise Linux 7.9,我试图通过阻止docker-proxyTCP 端口。我使用默认区域作为5000firewall-cmdpublic仅有的活动区域,并已单独和组合尝试了以下操作:
5000从区域中删除端口public。- 添加了一条丰富的规则以拒绝到端口的所有流量
5000。
但是,当我telnet从其他主机连接到它时,它显示“已连接到 <FQDN>”。此行为仅在端口 上可见5000。其他端口(例如)会443按预期遵守防火墙规则。
这是我的防火墙配置:
[root@<hostname> ~]# firewall-cmd --list-all
public (active)
target: default
icmp-block-inversion: no
interfaces: ens160
sources:
services: dhcpv6-client ssh
ports: 8472/udp 22/tcp 443/tcp 2376/tcp 2379-2380/tcp 6443/tcp 1300-3000/tcp
protocols:
masquerade: no
forward-ports:
source-ports:
icmp-blocks:
rich rules:
rule family="ipv4" port port="5000" protocol="tcp" reject
rule family="ipv6" port port="5000" protocol="tcp" reject
以下是docker-proxy收听内容:
[root@<hostname> ~]# netstat -tnlp | grep 5000
tcp6 0 0 :::5000 :::* LISTEN 3541/docker-proxy
任何帮助都将受到赞赏。