docker-proxy 端口 5000 不遵守防火墙命令规则

docker-proxy 端口 5000 不遵守防火墙命令规则

我正在运行 Red Hat Enterprise Linux 7.9,我试图通过阻止docker-proxyTCP 端口。我使用默认区域作为5000firewall-cmdpublic仅有的活动区域,并已单独和组合尝试了以下操作:

  1. 5000从区域中删除端口public
  2. 添加了一条丰富的规则以拒绝到端口的所有流量5000

但是,当我telnet从其他主机连接到它时,它显示“已连接到 <FQDN>”。此行为仅在端口 上可见5000。其他端口(例如)会443按预期遵守防火墙规则。

这是我的防火墙配置:

[root@<hostname> ~]# firewall-cmd --list-all
public (active)
  target: default
  icmp-block-inversion: no
  interfaces: ens160
  sources:
  services: dhcpv6-client ssh
  ports: 8472/udp 22/tcp 443/tcp 2376/tcp 2379-2380/tcp 6443/tcp 1300-3000/tcp
  protocols:
  masquerade: no
  forward-ports:
  source-ports:
  icmp-blocks:
  rich rules:
        rule family="ipv4" port port="5000" protocol="tcp" reject
        rule family="ipv6" port port="5000" protocol="tcp" reject

以下是docker-proxy收听内容:

[root@<hostname> ~]# netstat -tnlp | grep 5000
tcp6       0      0 :::5000                 :::*                    LISTEN      3541/docker-proxy

任何帮助都将受到赞赏。

相关内容