linux系统中docker服务和普通服务对外访问端口不通的问题

最新推荐文章于 2024-05-07 14:17:37 发布
最新推荐文章于 2024-05-07 14:17:37 发布
阅读量1.3w 收藏 16
点赞数 4
分类专栏: linux 文章标签: iptables配置 linux安装iptables linux防火墙开放端口 linux运行项目docker服务和普通服务访问端口不通问题
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wohaqiyi/article/details/84451052
版权

linux系统中docker服务和普通服务对外访问端口不通的问题

  前一段时间,在一个新的centos 7.4 服务器上运行项目,共有四个项目,因为特殊原因,两个是通过docker 运行,另外两个是通过nginxtomcat 运行。
  当运行起来以后,发现docker 运行的那两个可以正常在外网访问,而另外两个不是docker 的死活访问不到。
  我的排除问题的方法如下:

1、检查项目是否运行:

查看了tomcat是否运行:
输入如下命令:

ps -aux|grep tomcat

  的确tomcat运行正常,看过日志,运行也没有问题
查看了nginx 映射的另一个项目,端口仍存在,我后来直接输入了ss -tnl 命令:
结果如下:
在这里插入图片描述
  奇怪了,端口也是正常运行的,为什么偏偏docker的能对外访问,那两个不行呢。

那现在的情况如下图:

运行环境外网端口内网端口
docker服务7001(正常访问)10001(正常)
docker服务7002(正常访问)10002(正常)
nginx服务7003(访问失败)10003(正常)
tomcat服务7004(访问失败)10004(正常)

在这里插入图片描述

2、确认内网访问:

  难道是另外两个外网端口忘记开了?我赶紧试一下这两个不通的项目是否可以内网访问:
分别用了如下命令:

curl -i http://localhost:10003

和:

wget http://localhost:10003

  10004 也如上试过了,内网没问题,因此我判断端口没开,赶紧把铁锅甩了出去。
在这里插入图片描述

3、再次排查

  第二天,服务器提供方更狠,直接说内网telnet我的那俩端口访问不到,但是我内网是可以的,真的太奇怪了。
  整个过程我都没有想过防火墙的问题。为什么呢?
因为首先这是个新服务器,并没有设置过端口的规则,docker 的服务是可以的,另外两个不可以,那问题应该不是防火墙的问题(后来发现是自己想的太少了。。)
  后来我们架构师说,你把那两个通的项目先关掉,用那俩不通的项目先试试这两个通的端口,试试能不能外网访问?
在这里插入图片描述
  这想法我怎么没想到,哈哈,我赶紧试试,发现,的确也不能访问,那这样就赖不上人家了,只能自己再看了。

4、最终问题原因

  在最后,我先关掉了一下防火墙,因为centos 7 默认安装的防火墙是firewall ,所以我先将防火墙关掉:

关掉firewall 防火墙

systemctl stop firewalld.service 关闭防火墙

   然后访问了下项目,才发现,项目都通了,竟然都可以正常访问。
在这里插入图片描述

  为什么docker 的可以,其他的竟然不可以,防火墙是肯定没有设置过,为什么呢?难道是docker 在安装的时候,自动设置了?

5、安装iptables

  既然找到了问题,以前没有设置过firewall ,我想直接重新安装iptables 的了。

首先关闭firewall开机启动

systemctl disable firewalld.service

确认防火墙是否关掉
  关闭后显示notrunning即表示已关闭

firewall-cmd --state

安装iptables

yum install iptables 
yum install iptables-services

  如果yum 命令不可用,可以参照另一篇文章,linux命令—使用yum命令时出错,Could not retrieve mirrorlist

启动iptables

service iptables start  或者 systemctl start iptables

设置开机启动iptables

systemctl enable iptables.service

编辑防火墙文件,输入如下命令:

vim /etc/sysconfig/iptables

在其中开启了我的那四个端口:

# sample configuration for iptables service
# you can edit this manually or use system-config-firewall
# please do not ask us to add additional ports/services to this default configuration
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 10001 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 10002 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 10003 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 10004 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT

  即如上,我开启了我的 80、10001、10002、10003、10004 端口。
设置完之后,重启iptables

service iptables restart

这样就可以正常访问项目了。

  虽然最后解决了问题,但是我还是没搞明白,为什么docker 运行的项目是可以访问,其他的不行呢?期望大神解惑~

2021年3月2号补充

一位大佬解惑,如下:

  docker 容器创建时,如果你指定了容器映射的宿主机端口,docker 会自动在 iptables 的规则链中加上自己容器对外提供服务所需的规则链,所以 docker 容器跑的服务可以访问到。

茁壮成长的凌大大
关注
  • 4
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 5
    评论
专栏目录
centos7修改network配置docker服务端口不通
AllenZhagn5的博客
01-04 896
重启firewalld.service服务 service firewalld restart。启动 firewalld.service服务 service firewalld start。(1)BOOTPROTO=static #dhcp:自动分配ip ,static:静态ip。查看防火墙已有规则列表 firewall-cmd --list-all。查看firewall的状态 firewall-cmd --state。(2)ONBOOT=yes #开启启动必须是yes。
如何解决Linux系统Docker占满分区的问题
01-20
今天碰到了一个问题访问数据库的时候,发现访问不了,爆存储空间不够的错误,随后输入命令: df -h 发现 /dev/vda1 ,也就是系统盘被占满了。不是专职的运维,所以,就开始百度解决问题。下面是解决路径: 首先是...
CentOS7, CentOS8 firewalld docker 端口映射问题firewall开放端口后,还是不能访问,解决方案
qq_14931165的博客
03-02 1051
CentOS7, CentOS8 firewalld docker 端口映射问题firewall开放端口后,还是不能访问,解决方案
端口问题linux虚拟机,ping通ip,但无法访问docker服务
最新发布
weixin_67573348的博客
05-07 430
【代码】端口问题linux虚拟机,ping通ip,但无法访问docker服务
linux虚拟机docker安装mysql时显示端口名字冲突问题
qq_63870567的博客
12-19 637
还一个方法是因为我之前已经在Linux配置过mysql,查看MySQL是否启动时,发现它是启动的,所以我把Linux下的mysql关闭了,然后重启docker。再创建实例并启动成功。第一次用docker,在配置MySQL时报错,要么提示端口冲突,要么提示命名冲突。百度方法,其说是重启docker时有的会自动启动防火墙什么的,但是我没有动防火墙,就不是这个问题
linux docker端口映射无法访问,Docker 端口映射外部无法访问问题
weixin_42613505的博客
04-30 396
查看ip转发是否打开sysctl net.ipv4.ip_forward显示net.ipv4.ip_forward=0则表示未打开。打开方式vim /etc/sysctl.conf# 增加一行net.ipv4.ip_forward = 1# 保存文件 shift ZZ# sysctl -p 重新加载sysctlsysctl配置与显示在/proc/sys目录的内核参数.可以用sysctl来设置或重...
linux docker 端口无法访问_Docker容器是如何进行网络通信的
weixin_39874589的博客
02-03 1000
Docker是基于go语言开发,Linux下的底层技术主要基于cgroups、namespace以及联合文件技术实现的一种进程级别的轻量级虚拟化解决方案。由于Docker进程隔离独立于宿主机上其他进程,因此也称为容器,Docker在容器的基础上,进行了更进一步的封装,从文件系统、网络到进程隔离等,极大简化了容器的创建管理维护工作,降低了开发者使用门槛,因此才在近几年流行开来(毕竟Docker的底...
Docker容器启动成功浏览器却无法访问Docker容器启动后查看docker ps -a 看不到ports(ports栏为空)| linux内核版本和docker版本不兼容)
热门推荐
weixin_44847332的博客
03-28 2万+
场景:Docker容器启动成功浏览器却无法访问 初学Docker容器的基本操作,拉取了tomcat镜像,输入运行容器命令运行容器一系列操作都没有问题,但是在浏览器访问端口时却访问不到 [root@localhost ~]# docker run -d -p 8081:8080 --name mytomcat b8dfe9ade316 1、Docker容器启动后查看docker ps -a 看不到ports(ports栏为空) 各种命令行试探,终于在输入了显示所有的容器信息命令,发现ports那一行是空
linux系统:docker搭建mysql主从服务器!
07-04
linux系统:docker搭建mysql主从服务器!
所有linux系统离线安装dockerdocker-compose
04-13
安装命令通常包含在提供的文档,这些命令可能包括使用`sudo`权限来执行文件、更新系统库(如在Ubuntu或Debian使用`apt-get update`和`apt-get install`),以及启动和启用服务(如使用`systemctl start docker`...
Docker暴露2375端口导致服务器被攻击问题及解决方法
01-20
相信了解过docker remote API的同学对2375端口都不陌生了,2375是docker远程操控的默认端口,通过这个端口可以直接对远程的docker daemon进行操作。 当$HOST主机以docker daemon -H=0.0.0.0:2375方式启动daemon时,...
linux x86-64操作系统docker-1.19版本安装包,适用于服务器无法通外网,下载即可使用
01-07
linux x86_64操作系统docker-1.19版本安装包,适用于服务器无法通外网,下载上传到服务器后,解压执行包的install.sh脚本,即可完成离线安装
服务Docker内部署服务端口无法访问
qq_43050077的博客
01-11 733
服务Docker内部署服务端口无法访问
docker容器内服务外部无法访问问题
qq_34215770的博客
01-28 3349
浏览器不能访问docker内部服务问题
centos下,docker容器正常启动,防火墙已经关闭,但是外网无法访问!!
tianya0138的博客
03-31 2545
本地访问问题,放在阿里云的centos下,在容器内部可以访问,但是外部无法访问,centos下也无法访问的几种解决办法。 第一:去看一下阿里云的安全组是否开启。 第二:看看centos的防火墙是否开启,如果开启了,看一下80端口是否禁用,如果没有,需要添加一下 firewall-cmd --permanent --zone=public --add-port=80/tcp --p...
排查Docker端口映射后外部无法访问问题
总想试试,万一成了呢??
04-26 8669
情境描述 创建一个docker容器,并进行端口映射。容器启动后,在部署容器的主机上可以访问映射端口,但是其他主机无法访问问题排查 出现上述情况,应是请求被拦截。出现该问题的可能是由于firewall配置异常、ip转发关闭、iptables服务拦截了请求 排查firewall (1) 使用firewall-cmd --state查看防火墙运行情况 如果防火墙处于not running,则可以排除...
docker 端口允许外网访问_Docker开启2375端口,提供外部访问Docker
weixin_42516600的博客
12-28 4137
Docker 简介Docker 是一个开源的应用容器引擎,基于Go语言并遵从Apache2.0协议开源。Docker 可以让开发者打包他们的应用以及依赖包到一个轻量级、可移植的容器,然后发布到任何流行的Linux机器上,也可以实现虚拟化。容器是完全使用沙箱机制,相互之间不会有任何接口(类似iPhone的app),更重要的是容器性能开销极低。Docker 从17.03版本之后分为CE(C...
Centos7使用iptables,docker容器实例,外网端口无法访问
weixin_34087503的博客
07-11 3774
2019独角兽企业重金招聘Python工程师标准>>> ...
CentOS7使用docker 启动容器后 , 宿主机连接访问不到容器的端口
sichenss的博客
04-30 7264
CentOS7使用docker 启动容器后 , 宿主机连接访问不到容器的端口 注意第一种方法是在网上找的 , 我并没有执行成功 , 但是他分析的很不错, 可以参考第二种方法 首先需要明确docker的网桥模式,网桥工作在二层(OSI堆栈),是通用网络设备的一种,可以设置IP地址。有了IP地址,Linux便可通过路由表或IP表,在网络层定位网桥,这就相当于有了一个虚拟网卡,即docker0。docker0默认的地址划分:IP(172.17.0.1/16),在启动容器时,docker会在宿主机上创建一对虚拟网卡
在windows系统和在Linux系统安装docker哪个更好
09-26
### 回答1: 作为一个 AI 语言模型,我认为在安装 Docker 时,Windows 和 Linux 系统都有各自的优劣势。Windows 系统安装 Docker 时需要安装 Docker Desktop,但是它提供了更友好的图形界面和更好的兼容性。而 Linux 系统则可以通过命令行更方便地进行 Docker安装和管理,同时也更加稳定和安全。因此,具体选择哪个系统安装 Docker,需要根据自己的需求和使用场景来决定。 ### 回答2: 在选择在Windows系统Linux系统安装Docker时,我们需要考虑多个因素。 首先,Windows系统Linux系统的架构和设计思维不同。Windows系统是商业性操作系统,主要用于桌面应用程序,因此在安装Docker时可能会面临一些限制和兼容性问题。相比之下,Linux系统是以服务器和开发者为目标的操作系统,对于Docker的支持更加友好和成熟。 其次,Windows系统上的Docker使用了Hyper-V虚拟化技术,这可能会导致性能上的一些损失,特别是在资源消耗方面。而Linux系统上的Docker则可以直接利用宿主机的核心功能,避免了这些性能损失。 此外,Linux系统上的Docker社区活跃度更高,拥有更多的用户和开发者参与。这意味着在遇到问题时,我们可以更快地找到帮助和解决方案。 然而,在某些情况下,由于特定的需求或限制,选择在Windows系统安装Docker可能更为合适。例如,如果我们需要在Windows操作系统使用与Docker相关的特定工具或应用程序,那么在Windows上安装Docker将更加便利。 综上所述,根据需求和具体情况来选择在Windows系统Linux系统安装Docker是必要的。通常情况下,由于Linux系统Docker的支持更好且性能更佳,我们更推荐在Linux系统安装Docker。 ### 回答3: 在Windows系统Linux系统安装Docker,我们需要考虑一些因素来确定哪个更好。 首先,Windows系统是一个广泛使用的操作系统,有许多开发人员和用户熟悉。因此,在Windows系统安装Docker可以使这些用户更容易上手并开始使用Docker。此外,Windows系统提供了一些图形用户界面(GUI)工具,可以方便地管理和监视Docker容器。 然而,Linux系统对于Docker来说也有一些显著的优势。首先,Docker最初是在Linux系统上进行开发和优化的,因此在Linux系统上的性能和稳定性可能会更好。此外,许多云计算平台和服务器都是基于Linux系统的,所以在Linux安装Docker更符合这些环境的需求。 另一个不容忽视的因素是Docker系统资源的要求。Linux系统相对来说较轻量,因此它在运行Docker时通常需要较少的资源。与之相对,Windows系统要求更高的硬件资源,这可能会导致在较老的或资源受限的设备上运行Docker时遇到性能问题。 最后,我们还需要考虑到个人或团队的技术水平和偏好。如果你或你的团队已经熟悉了Windows系统,那么在Windows上安装Docker可能更容易。但如果你更熟悉Linux系统,或者你的项目需要在Linux环境下进行开发和测试,那么在Linux安装Docker可能更适合。 总结起来,选择在Windows系统还是Linux系统安装Docker取决于多个因素,包括你的操作系统偏好、技术水平、项目需求和可用资源。对于大多数情况来说,Linux系统可能更适合运行Docker,但是Windows系统也提供了一些方便的工具和界面来管理Docker容器。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

茁壮成长的凌大大

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值