腾讯云服务器安全组端口开放,容器转发端口不能用

最新推荐文章于 2024-09-01 17:48:10 发布
最新推荐文章于 2024-09-01 17:48:10 发布
阅读量182 收藏
点赞数
文章标签: 服务器 腾讯云 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fan13938409755/article/details/130832741
版权
在Docker环境中,一个容器的9090端口无法访问,虽然SSH和ping是正常的。通过netstat检查发现端口未运行。解决方法是启用内核的IP转发,通过运行sysctl-wnet.ipv4.ip_forward=1临时开启,或者在/etc/sysctl.conf中配置并使用sysctl-p加载设置,以实现永久生效。
摘要由CSDN通过智能技术生成

安全组端口全开放,能ping通,ssh能通,但是访问9090端口不通。

查netstat -aput,发现端口没有运行,

容器查看如下:

[root@VM-16-17-centos ~]$ docker ps
CONTAINER ID   IMAGE             COMMAND                  CREATED          STATUS          PORTS                                       NAMES
b9580db27fd7   test/tomcat:1.0   "/bin/sh -c '/usr/lo…"   34 minutes ago   Up 34 minutes   0.0.0.0:9090->8080/tcp, :::9090->8080/tcp   tomcat01

然后添加内核转发规则,就可以操作了

sysctl -w net.ipv4.ip_forward=1

补充知识点:

       sysctl配置与显示在/proc/sys目录中的内核参数.可以用sysctl来设置或重新设置联网功能,如IP转发、IP碎片去除以及源路由检查等。用户只需要编辑/etc/sysctl.conf文件,即可手工或自动执行由sysctl控制的功能。

  命令格式:

    sysctl [-n] [-e] -w variable=value

    sysctl [-n] [-e] -p <filename> (default /etc/sysctl.conf)

    sysctl [-n] [-e] -a

参数

-w   临时改变某个指定参数的值,如
     sysctl -w net.ipv4.ip_forward=1
-a   显示所有的系统参数
-p   从指定的文件加载系统参数,如不指定即从/etc/sysctl.conf中加载

常见设置,开启内核端口转发

一、临时生效,重启失效
1、sysctl -w net.ipv4.ip_forward=1
2、echo 1 > /proc/sys/net/ipv4/ip_forward
二、永久生效
修改 /etc/sysctl.conf,增加一条:net.ipv4.ip_forward = 1
要想是更改生效,你需要执行以下指令:
sysctl -p /etc/sysctl.conf

在红帽系列的发行版上可以通过重启网络服务使之生效:
service network restart

而在debian/ubuntu系列的发行版则用这样的命令:
/etc/init.d/procps.sh restart

范之度
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
腾讯云容器服务的选择和发展
光剑书架上的书
08-08 815
腾讯云(Tencent Cloud)提供的容器服务包括云服务器、云函数、云容器引擎、云数据库、云缓存、VPC等产品。云函数、云数据库、云缓存等产品都可以部署到容器中运行,而云服务器、云容器引擎则可以作为主机环境运行容器。在这里,“容器”是一个虚拟化环境,可以封装一个或多个应用,并通过镜像方式进行分发。按需付费:容器服务按秒计量,只有使用时才收取费用,降低成本。弹性伸缩:根据业务需要对容器数量进行自动扩容和缩容,灵活应对多变的工作负载。
腾讯云国际站服务器端口开放失败怎么办?
mimi258的博客
10-25 800
假如服务器软件没有正确装备端口,或者没有启用端口,那么腾讯云服务器将无法经过该端口进行通讯,然后导致端口敞开失利的问题。假如安全策略约束了端口的敞开,用户需求修改安全策略,以允许敞开所需的端口。假如网络连接有问题,腾讯云服务器无法正常作业,端口敞开失利的问题自然无法解决。假如出现这个问题,用户应该先查看网络设置,然后查看服务器软件装备,最终查看安全策略约束。总结:腾讯云服务器端口敞开失利的问题或许是由多种原因引起的,用户需求根据具体状况采纳相应的解决方法。
腾讯云端口放开无效问题,无法访问解决方法
gebixiaowan的博客
06-22 7647
问题描述腾讯云服务器安全centos7的防火墙都设置好了 检测端口显示关闭,程序连接不上该端口 解决方法是tcp或者其他服务器端软件监听端口改成腾讯云服务器的内网地址 (不能用127.0.0.1代表本机) 亲测有效 ...
腾讯云服务器端口问题解决
qq_66817871的博客
06-05 399
关于腾讯云端口问题我们可以尝试使用firewalld来解决开放端口,但是如果发现还是用firewalld打开了但是还是不通,这时候我们应该考虑是不是iptables来影响的,我们这时候可以使用下面这命令来查看所有的iptables的规则。下面这条命令可以添加端口放开规则。
服务器安全设置后,依然无法访问端口(已解决)
横空出世莽昆仑,阅尽人间春色,飞起玉龙三百万,搅得周天寒彻
11-04 3716
腾讯云安全设置后,依然无法访问端口(已解决) #rabbitmq安装时,出现问题,浏览器无法访问15672端口,防火墙关闭后,可以访问,为了彻底解决,每次使用都需要关闭防火墙,设置了安全,但是哪怕服务器重启后也无法访问,后来查到,腾讯云设置安全后,不需要重启,就可以生效,后来这篇文章腾讯云开放端口教程+踩坑记录, 开放端口后,需要有服务在用,外网在访问该端口,还需要防火墙开启 firewall-cmd --zone=public --add-port=6000/tcp --permanent fire
腾讯云轻量服务器 端口无法访问(防火墙增加端口无效) 的解决方案
^_^ 努力生活
11-14 5627
腾讯云轻量服务器 端口无法访问(防火墙增加端口无效) 的解决方案 - 为了给小程序服务端找个家,买了个腾讯云轻量服务器 - Docker ce。之前没用过这种服务器,踩了个坑,再次分享出来,帮助新手朋友避免踩坑。
腾讯云服务器添加安全开放自定义端口开放常用端口、取消默认安全
热门推荐
大懒熊
01-22 1万+
腾讯云服务器默认开放全部端口端口全部开放,存在安全风险。我们可针对访问特殊端口,如mysql数据库的3306端口、宝塔面板的8888端口、ftp的21端口、SSH远程登录Linux的22端口、HTTP的80端口、HTTPS的443端口、Windows远程桌面服务3389端口等,需要设置安全进行自定义端口开放。 根据本文内容,可完成以下腾讯云服务器端口策略操作: ①开放需要的自定义端口,见 02 自定义安全配置流程; ②开放服务器部署 Web 服务需使用的22、80、443、3389端口和 IC
腾讯云服务器上部署docker容器,比如mysql,redis,需要开放firewalld对应的端口吗,还是开放腾讯云的防火墙端口
05-25
腾讯云服务器上部署docker容器时,需要开放docker容器中应用程序所使用的端口。具体来说,需要在腾讯云服务器开放对应的端口,以及在docker容器内部开放端口。 对于腾讯云服务器,可以通过配置防火墙规则来开放...
腾讯云服务器docker安装Kafka
qq_38951990的博客
04-22 2997
腾讯云服务器docker安装Kafka
腾讯云轻量服务器通过Docker搭建外网可访问连接的redis5.x集群
pythonxxoo的博客
01-24 926
Python微信订餐小程序课程视频 https://edu.csdn.net/course/detail/36074 Python实战量化交易理财系统 https://edu.csdn.net/course/detail/35475 总结记录/朱季谦 最近买了一台4核16的腾讯云轻量应用服务器,花了我快四百的大洋,打算搭建一堆docker件集群,最先开始是通过docker搭建redis集群,计划使用三个端口,分别是7001,7002,7003。 腾讯云服务器有防火墙限制,故而需要在控制面板的防火墙开放这六
腾讯云服务器docker开启端口后无法访问
weixin_48544396的博客
12-12 2746
腾讯云服务器上安装centos+docker镜像,拉取镜像启动容器完成后,浏览器中访问服务器地址加端口号一直访问失败。docker ps查看服务已启动。
排查Docker端口映射后外部无法访问的问题
总想试试,万一成了呢??
04-26 8938
情境描述 创建一个docker容器,并进行端口映射。容器启动后,在部署容器的主机上可以访问映射端口,但是其他主机无法访问。 问题排查 出现上述情况,应是请求被拦截。出现该问题的可能是由于firewall配置异常、ip转发关闭、iptables服务拦截了请求 排查firewall (1) 使用firewall-cmd --state查看防火墙运行情况 如果防火墙处于not running,则可以排除...
docker容器映射宿主机端口后无法访问的问题
shibushi114的专栏
09-29 2070
docker容器映射宿主机端口后无法访问的问题
腾讯云安全端口开放教程
独孤九剑
01-21 2064
云主机安全必须打开如下端口: ssh:22 http:80 https:443 ftp:21、20000~30000 腾讯云安全端口官方教程:腾讯云添加安全帮助文档 一、找到需要添加安全服务器 二、选择安全 三、添加入站规则 腾讯云主机安全端口开放教程到了这里就结束了 【安全端口放行教程汇总】 阿里云设置安全(端口)开放教程 腾讯云设置安全(端口)开放教程 华为云设置安全(端口)开放教程 ...
腾讯云控制台下配置防火墙端口无效
GeorgeZrx的博客
10-09 9276
前段时间在腾讯云购买了一台轻量应用服务器,在给自己的项目和mongoDB开放端口的时候发现并未生效,访问还是会被防火墙阻拦。 图中可以看见服务器开放了27017端口,即mongoDB端口,但是当远程连接该服务器上的mongoDB时会被防火墙阻拦,导致连接失败。 如何解决该问题? 首先我们要先在Linux终端下使用指令查看该端口是否的确开放了。 firewall-cmd --zone=public --list-ports //该指令用于查看服务器中防火墙开放端口 为了保证,使用该指令查..
腾讯云安全开启出站规则(不然访问不了外网)
Flyer的后花园
10-09 9226
    如果安全没有开通 443 80端口 就会服务器无法访问外网 比如80端口  curl:www.baidu.com 就不行  443端口影响一些下载 如下图开通前后的差别 如下图开启安全 不过记得设置出站规则 不然访问不了外网 如果要访问其他服务器的某些端口的应用 比如端口8080 这些端口也要放开    ...
| AutoDL租服务器 |AutoDL租服务器保姆级教程
最新发布
qq_58202678的博客
09-01 992
AutoDL租服务器 |AutoDL租服务器保姆级教程| AutoDL租服务器 |AutoDL租服务器保姆级教程。
Linux-centos7目录结构
weixin_43741350的博客
08-28 1470
比如像游戏阿,一些打印工具拉等等。/var/log/  各种程序的Log文件,特别是login (/var/log/wtmp log所有到系统的登陆和注销)和 syslog(/var/log/messages里存储所有核心和系统程序信息./var/log里的文件经 常不确定地增长,应该定期清除)
腾讯云服务器开放端口教程
07-19
腾讯云服务器开放端口主要是为了让外部能够通过指定的网络端口访问到您的服务器应用。以下是基本的步骤: 1. 登录腾讯云控制台:首先,你需要登录到腾讯云官方网站并进入管理控制台。 2. 找到服务器实例:在左侧...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值