Problemy z zaporą ogniową Fedory

-1

Korzystam z usługi wewnątrz dokera nasłuchującego na porcie 8081. Mogę uzyskać dostęp do tej usługi na samym serwerze fedora, ale wszystko inne w sieci ma limit czasu. Jeśli wyłączę zaporę ogniową, problem sam się rozwiąże.

Dodałem następującą usługę XML do głównego interfejsu sieciowego na polu Fedory, a także dodałem interfejs docker0 do strefy „zaufanej” bez powodzenia

Dodałem usługę XML:

<?xml version="1.0" encoding="utf-8"?>
<service>
  <short>My test service</short>
  <description>Custom service</description>
  <port protocol="tcp" port="8081"/>
  <port protocol="udp" port="8081"/>
</service>

Networking zawsze był moim najsłabszym punktem wiedzy, więc przepraszam, jeśli jest to (miejmy nadzieję) proste pytanie.

fedora docker firewalld alex-phillips
źródło

Odpowiedzi:

0

Utworzyłeś nową definicję usługi, ale nie dodałeś jej do konfiguracji zapory. To ci nie pomoże. Zamiast tego wszystkiego po prostu użyj interfejsu administracyjnego.

firewall-cmd --permanent --add-port="8081/tcp" --add-port="8081/udp"

Teraz to nic nie robi od razu. Flaga permanent oznacza, że ​​jest zapisana do konfiguracji stałej, ale nie została jeszcze zastosowana do konfiguracji środowiska wykonawczego. Musisz także ponownie załadować konfigurację środowiska wykonawczego zapory z konfiguracji stałej:

firewall-cmd --reload

To wszystko, co musisz zrobić.

Aeyoun
źródło
-3

Czy upewniłeś się, że wyłączono także zaporę? jeśli tego nie zrobisz, będzie się ciągle włączać.

biegać: systemctl disable firewalld

J.JOSEPH
źródło
Mogę to zrobić, ale tak naprawdę nie chcę wyłączać zapory. Wyłączyłem go, aby sprawdzić, czy to był problem. Wolę wprowadzić wszelkie niezbędne poprawki, aby usługa mogła komunikować się w sieci przy jednoczesnym utrzymaniu zapory sieciowej.
alex-phillips
Och, czy wypróbowałeś $ sudo firewall-cmd --zone=public --add-port=80/tcp --permanent $ sudo firewall-cmd --reloadtag --permanent, który gwarantuje, że zmiana będzie się powtarzać po ponownym uruchomieniu komputera.
J.JOSEPH
Mam. I o ile wiem, powyższy kod XML dodany jako usługa ( firewall-cmd --zone=public --add-service=custom --permanent) powinien skutecznie robić to samo. Ale nie ma kości.
alex-phillips
czy możesz udostępnić dane wyjściowe sudo firewall-cmd --list-ports&& sudo firewall-cmd --list-servicesoraz wszelkie błędy firewalld | doker rzuca zgodnie z raportem auditd lub journalctl -u firewalld | docker?
linuxdev2013