Fedora Firewall Probleme mit Docker

-1

Ich führe einen Dienst in Docker aus, der auf Port 8081 lauscht. Ich kann auf diesen Dienst auf dem Fedora-Server selbst zugreifen, aber bei allen anderen Diensten im Netzwerk tritt eine Zeitüberschreitung auf. Wenn ich die Firewall ausschalte, wird das Problem von selbst behoben.

Ich habe den folgenden XML-Dienst zur Hauptnetzwerkschnittstelle auf der Fedora-Box hinzugefügt sowie die Docker0-Schnittstelle ohne Erfolg zur "vertrauenswürdigen" Zone hinzugefügt

XML-Dienst, den ich hinzugefügt habe:

<?xml version="1.0" encoding="utf-8"?>
<service>
  <short>My test service</short>
  <description>Custom service</description>
  <port protocol="tcp" port="8081"/>
  <port protocol="udp" port="8081"/>
</service>

Networking war schon immer meine schwächste Wissensquelle. Es tut mir leid, wenn dies eine (hoffentlich) einfache Frage ist.

alex-phillips
quelle

Antworten:

0

Sie haben eine neue Dienstdefinition erstellt, diese jedoch nicht zu Ihrer Firewall-Konfiguration hinzugefügt. Das wird dir nicht gut tun. Verwenden Sie stattdessen einfach die Administrationsoberfläche.

firewall-cmd --permanent --add-port="8081/tcp" --add-port="8081/udp"

Nun tut dies nichts sofort. Das permanente Flag bedeutet, dass es in die permanente Konfiguration geschrieben wurde, aber noch nicht auf die Laufzeitkonfiguration angewendet wurde. Sie müssen auch die Laufzeitkonfiguration der Firewall aus Ihrer permanenten Konfiguration neu laden :

firewall-cmd --reload

Das ist alles was Sie tun müssen.

Aeyoun
quelle
-3

Haben Sie sichergestellt, dass Sie auch die Firewall deaktiviert haben? Wenn Sie dies nicht tun, wird es sich selbst wieder einschalten.

Lauf: systemctl disable firewalld

J.JOSEPH
quelle
Ich kann das, aber ich möchte wirklich nicht, dass die Firewall deaktiviert wird. Ich habe es deaktiviert, um zu überprüfen, ob dies das Problem ist. Ich würde es vorziehen, die erforderlichen Anpassungen vorzunehmen, damit der Dienst im Netzwerk kommunizieren kann, während die Firewall eingeschaltet bleibt.
Alex-Phillips
Oh, haben Sie versucht, $ sudo firewall-cmd --zone=public --add-port=80/tcp --permanent $ sudo firewall-cmd --reloaddas --permanent-Tag sicherzustellen, dass die Änderung auch nach einem Neustart erhalten bleibt.
J.JOSEPH
Ich habe. Soweit ich weiß, sollte die oben als Dienst ( firewall-cmd --zone=public --add-service=custom --permanent) hinzugefügte XML dasselbe tun. Aber keine Würfel.
Alex-Phillips
können Sie die Ausgabe von sudo firewall-cmd --list-ports&& sudo firewall-cmd --list-servicessowie etwaige Fehler firewalld | Docker werfen, wie von auditd oder journalctl -u firewalld | docker gemeldet?
linuxdev2013