Problemy z zaporą ogniową Fedory


-1

Korzystam z usługi wewnątrz dokera nasłuchującego na porcie 8081. Mogę uzyskać dostęp do tej usługi na samym serwerze fedora, ale wszystko inne w sieci ma limit czasu. Jeśli wyłączę zaporę ogniową, problem sam się rozwiąże.

Dodałem następującą usługę XML do głównego interfejsu sieciowego na polu Fedory, a także dodałem interfejs docker0 do strefy „zaufanej” bez powodzenia

Dodałem usługę XML:

<?xml version="1.0" encoding="utf-8"?>
<service>
  <short>My test service</short>
  <description>Custom service</description>
  <port protocol="tcp" port="8081"/>
  <port protocol="udp" port="8081"/>
</service>

Networking zawsze był moim najsłabszym punktem wiedzy, więc przepraszam, jeśli jest to (miejmy nadzieję) proste pytanie.

Odpowiedzi:


0

Utworzyłeś nową definicję usługi, ale nie dodałeś jej do konfiguracji zapory. To ci nie pomoże. Zamiast tego wszystkiego po prostu użyj interfejsu administracyjnego.

firewall-cmd --permanent --add-port="8081/tcp" --add-port="8081/udp"

Teraz to nic nie robi od razu. Flaga permanent oznacza, że ​​jest zapisana do konfiguracji stałej, ale nie została jeszcze zastosowana do konfiguracji środowiska wykonawczego. Musisz także ponownie załadować konfigurację środowiska wykonawczego zapory z konfiguracji stałej:

firewall-cmd --reload

To wszystko, co musisz zrobić.


-3

Czy upewniłeś się, że wyłączono także zaporę? jeśli tego nie zrobisz, będzie się ciągle włączać.

biegać: systemctl disable firewalld


Mogę to zrobić, ale tak naprawdę nie chcę wyłączać zapory. Wyłączyłem go, aby sprawdzić, czy to był problem. Wolę wprowadzić wszelkie niezbędne poprawki, aby usługa mogła komunikować się w sieci przy jednoczesnym utrzymaniu zapory sieciowej.
alex-phillips

Och, czy wypróbowałeś $ sudo firewall-cmd --zone=public --add-port=80/tcp --permanent $ sudo firewall-cmd --reloadtag --permanent, który gwarantuje, że zmiana będzie się powtarzać po ponownym uruchomieniu komputera.
J.JOSEPH

Mam. I o ile wiem, powyższy kod XML dodany jako usługa ( firewall-cmd --zone=public --add-service=custom --permanent) powinien skutecznie robić to samo. Ale nie ma kości.
alex-phillips

czy możesz udostępnić dane wyjściowe sudo firewall-cmd --list-ports&& sudo firewall-cmd --list-servicesoraz wszelkie błędy firewalld | doker rzuca zgodnie z raportem auditd lub journalctl -u firewalld | docker?
linuxdev2013
Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.