-1

Я запускаю службу внутри докера, прослушивающего порт 8081. Я могу получить доступ к этой службе на самом сервере fedora, но все остальное в сети получает тайм-аут. Если я выключу firewalld, проблема решится сама собой.

Я добавил следующий XML-сервис к основному сетевому интерфейсу на коробке fedora, а также добавил интерфейс docker0 в «доверенную» зону без удачи

Сервис XML, который я добавил:

<?xml version="1.0" encoding="utf-8"?>
<service>
  <short>My test service</short>
  <description>Custom service</description>
  <port protocol="tcp" port="8081"/>
  <port protocol="udp" port="8081"/>
</service>

Сеть всегда была моим слабым местом в знаниях, поэтому извините, если это (надеюсь, хотя) простой вопрос.

2 ответа2

0

Вы создали новое определение службы, но не добавили его в конфигурацию брандмауэра. Это не поможет тебе. Вместо того, чтобы делать все это, просто используйте интерфейс администрирования.

firewall-cmd --permanent --add-port="8081/tcp" --add-port="8081/udp"

Теперь это ничего не делает прямо сейчас. Постоянный флаг означает, что он записан в постоянную конфигурацию, но еще не был применен к конфигурации времени выполнения. Вам также необходимо перезагрузить конфигурацию времени выполнения брандмауэра из вашей постоянной конфигурации:

firewall-cmd --reload

Это все, что вам нужно сделать.

-3

Вы убедились, что вы также отключили брандмауэр? если вы этого не сделаете, он снова включится.

запустить: systemctl disable firewalld

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .