Docker暴露端口服务器公网IP无法访问问题排查

最新推荐文章于 2025-02-11 15:57:32 发布
最新推荐文章于 2025-02-11 15:57:32 发布
阅读量3.4k 收藏 6
点赞数 5
分类专栏: Docker 文章标签: 运维
BaretH
本文链接:https://blog.csdn.net/qq_45173404/article/details/113378885
版权

目录

环境:阿里云CentOS7 服务器

问题:当启动一个容器向外部暴露端口时,服务器公网IP:端口号无法访问

docker run -d --name nginx01 -p 90:80 nginx

一、未打开安全组策略

暴露给外部的端口需要打开对应的安全组设置,比如这里nginx对外暴露90端口,就需要添加如下的安全组配置
image-20210129121719277

二、防火墙开放端口未设置

首先查看防火墙是否开启,结果为not running表示未开启,则不是防火墙的问题,跳过

# 查看防火墙是否开启
firewall-cmd --state

如果显示running,则继续排查,查看防火墙开放的端口

# 查看防火墙所开放的端口
firewall-cmd --list-ports

[root@zsr ~]# firewall-cmd --list-ports
20/tcp 21/tcp 22/tcp 80/tcp 8888/tcp 39000-40000/tcp 3306/tcp 3306/udp 8080/tcp 8080/udp 3355/tcp

也可以用firewall-cmd --list-all查看防火墙的详细信息
image-20210129122719570
我这里的问题就是防火墙未开放90端口,所以要开放防火墙的对外暴露的端口

# 开放90端口(--premanent表示永久添加)
firewall-cmd --permanent --add-port=90/tcp

# 重启防火墙(修改配置后要重启防火墙)
firewall-cmd --reload

添加完成后再次查看就可以看到90端口被开放
image-20210129122637843

三、没有启用IP_FORWARD

这个问题一般不会出现,默认都是打开的,我们用如下命令查看

# 查看是否启动IP_FORWARD
sysctl net.ipv4.ip_forward

image-20210129122932364
结果为1则表示启动,为0则未启动,用如下命令启动

echo 'net.ipv4.ip_forward = 1' >> /usr/lib/sysctl.d/50-default.conf

执行完成后,重启服务器或使用下面的命令从文件中加载配置:

sysctl -p /usr/lib/sysctl.d/50-default.conf

image-20210129123239065

虚拟机安装Docker,宿主机访问不到容器
qq_20663175的博客
05-08 1950
1,排查防火墙firewall-cmd --state 如果输出的是“not running”则FirewallD没有在运行,且所有的防护策略都没有启动,那么可以排除防火墙阻断连接的情况了。 如果输出的是“running”,表示当前FirewallD正在运行,则关闭防火墙 关闭防火墙命令(二选一): systemctl disable firewalld chkconfig iptables off 关闭后需要重启linux: reboot 二、ip转发没有打开 执行:sysctl net
服务器上用 docker 部署 minio后,浏览器刷新不出页面的问题排查
Cass998的博客
06-07 1169
如果这时浏览器刷新不出 http://server_ip:9090,先在服务器上输入。如果无法连接,说明这个端口外网还是没有办法正常访问。要是上面端口开放的操作已经做完还有这个问题,那可能是。
阿里云docker服务器 无法通过公网ip访问容器
weixin_43224937的博客
11-01 2443
情况: 能ping通服务器公网ip 不能通过浏览器访问(一直加载不出来) 检查步骤: 查看阿里云控制台防火墙和安全组设置是否开启对应端口 查看服务器中的firewalld服务是否开启 查看firewall的端口是否放行 在上述步骤依然不行的情况下(也就是我当时遇到的情况) 通过ifconfig查看服务器中的网卡信息 查看docker虚拟网卡是否与eth0网卡处于同一网段中 解决方法: 修改 /etc/docker/daemon.json,加入一行 “bip”: “192.168.1.5/24”
docker-compose暴露端口,但其他主机无法访问问题
最新发布
希的博客
02-11 597
( 请自行判断使用,以下命令可能会影响其他正常规则使用!
docker发布的服务无法访问-端口不通问题解决
on the way . . .
08-24 9012
1表示已开启,0表示未开启。如下图我的就是没开启。
解决docker容器无法访问宿主机端口问题
热门推荐
卜可的博客
03-26 2万+
最近在工作时遇到一个问题docker容器访问不了部署在宿主机的redis服务器。telent6379端口不通。 经排查发现,该服务器启用了防火墙,防火墙把6379的端口的访问授权给docker0网卡访问即可。 操作如下: firewall-cmd --permanent --zone=trusted --change-interface=docker0 firewall-cmd --reloa...
Docker 容器正常启动但通过ip端口无法访问
Mr.Darwin的博客
03-11 3801
Docker 容器正常启动但通过ip端口无法访问
网卡重启,导致docker容器暴露端口都无法对外开放
liu_xue_xue的专栏
08-27 570
公司内部网络ip冲突,重新分配了某个范围的ip后,修改网络信息(位于/etc/sysconfig/network-scripts目录下对应网卡)后,重启网卡(systemctl restart network);通过iptables -n --line-numbers -vL DOCKE 查看到的数据包都是0。通过iptables -n --line-numbers -vL DOCKE 查看。二:重启docker(生效,具体是否还有其他方式后续有空再试下)一:重启iptables防火墙(不生效)
基于腾讯云服务器搭建的rabbitmq无法访问管理页面,也telnet不通端口号的问题解决
nb7474的博客
09-17 2270
基于腾讯云服务器搭建的rabbitmq无法访问管理页面,也telnet不通端口号的问题解决一、搭建rabbitmq创建docker-compose.yml在腾讯云中开启安全组二、问题描述三、问题排查1. 检查防火墙2. 查看端口监听3. 检查安全组是否真的开启四、问题解决 一、搭建rabbitmq 创建docker-compose.yml version: '3' services: rabbitmq: container_name: rabbitmq image: rabbitmq:3
使用docker自建vaultWarden服务器并实现全平台https访问
lsy9202C的专栏
01-28 1万+
1台运行了DSM6.2的黑群晖,打算在其上搭建1台bitWarden服务器,来替代keePass和1password,搭建过程中走了不少弯路,特此记录。 在搭建中尝试使用过群晖第三方套件源中的vaultWarden套件,但是版本过旧且配置也比较麻烦,最终选定用docker自己搭建。
本地访问不到公网redis的解决方法
qq_46896305的博客
08-13 554
连接redis失败
docker容器无法访问宿主机端口的解决
01-08
最近在工作时遇到一个问题docker容器无法访问宿主机的redis,telent6379端口不通。 经排查发现,该服务器启用了防火墙,防火墙把6379的端口的访问授权给docker0网卡访问即可。 操作如下: firewall-cmd –permanent –zone=trusted –change-interface=docker0 firewall-cmd –reload 补充知识:docker 启动mysql 容器出错Ports are not available: listen tcp 0.0.0.0:3306 错误截图如下 该错误是由于本地3306端口被占用,很可能是本地已经
使用Java自带的VisualVM监控远程服务器部署在Docker容器中的Java项目并使用Mat在线工具排查服务器内存泄露或内存溢出的原因。项目解耦,与业务模块分离单独运行定时任务
番茄Salad
03-13 2477
事情是这样的,我们项目最近应业主的要求迁移到了新的服务器,起初一切正常,部署、上线、测试都没有问题,项目大概运行了一周的工作日时间都没出现问题,直到周六那天,项目经理打电话过来说服务器崩了,图片上传不了,验证码加载不出来等各种问题。。。然后火速连到服务器查看了一下Docker 命令中用来显示容器资源利用情况,发现这个Java服务一直在持续的上涨到15G左右(正常也就几百兆),以至于涨到服务器挂掉了。。。额,我初步怀疑是定时任务太多的问题
重启服务器docker暴露端口访问不了
潜行者-的博客
08-06 1454
重启服务器docker暴露端口访问不了,转载文章,未经验证,先记下笔记,个人感觉很可能就是文章所说的这个问题场景。 https://www.cnblogs.com/yudongdong/p/10984246.html
服务器Docker内部署服务后,端口无法访问?
蓝冰凌的博客
08-14 1128
当你检测你的操作都没问题,还不行的话, 只能是服务器问题,既然是服务器问题,那就得找客服。
腾讯云服务器docker开启端口无法访问
weixin_48544396的博客
12-12 2959
在腾讯云服务器上安装centos+docker镜像,拉取镜像启动容器完成后,浏览器中访问服务器地址加端口号一直访问失败。docker ps查看服务已启动。
修改ip重启网络外部无法访问docker暴露端口
qq_35793252的博客
12-31 2473
修改ip重启网络外部无法访问docker暴露端口 转自https://www.yanning.wang/archives/717.html 一、背景 一般需要对外提供服务的Docker容器,我们在启动时后使用-p命令将对外访问端口暴露给外部,例如启动Docker Registry,我们将5000端口映射出来供外部访问: docker run -d -p 5000:5000 registry 但...
解决Windows10下无法对docker容器进行端口访问
玄机
03-19 1万+
解决Windows10下无法对docker容器进行端口访问(端口映射的问题) 在Windows10系统服务器中安装了dockerdocker-compose 并尝试在其中运行Nginx服务,映射也做好 问题:在主机的浏览器中,打开localhost:port无法访问对应的Web服务。 问题解析 原因:docker是运行在Linux上的,在Windows中运行docker,实际上还是在Win...
宿主机telnet不通docker服务端口
01-10
### 解决宿主机 Telnet 连接不到 Docker 容器内服务端口问题 #### 验证容器内部服务运行状况 确认目标服务(如 Redis 或 MySQL)确实在容器中正常运行并监听指定端口。可以进入容器内部验证服务状态: ```bash docker exec -it 容器ID /bin/bash ps aux | grep 服务名称 ``` 如果服务未启动,则需排查日志文件找出原因。 #### 检查端口映射配置 确保 `docker run` 命令或 Docker Compose 文件中的 `-p` 参数正确设置了外部与内部端口之间的映射关系[^1]。例如,对于 Redis,默认情况下应为: ```bash -p 6379:6379 ``` 这表示将宿主机的 6379 端口转发至容器内的相同端口号。 #### 排除防火墙干扰 尽管部分案例显示即使关闭防火墙也能解决问题[^5],仍建议检查当前系统的防火墙设置是否允许所需流量通过。可临时禁用防火墙测试连通性;若恢复正常则考虑调整规则而非完全停用安全防护措施[^2]。 #### 测试网络连接稳定性 有时简单的重启操作即可恢复正常的通信链路[^3]。尝试以下命令组合来重置网络环境: ```bash systemctl restart network firewall-cmd --reload systemctl restart docker ``` 随后再次检验能否成功建立 TCP 连接。 #### 使用正确的 IP 地址访问 根据不同操作系统平台的特点选用恰当的目标地址进行连接请求。特别是在 Windows 上部署时要注意区分 Linux 虚拟机的实际 IP 和 localhost 的差异[^4]。通常推荐的做法是在本地开发环境中始终采用 `localhost` 访问方式,而在生产环境下依据实际情况决定具体使用的公网/私网 IP。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Baret-H

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值