gpt4 book ai didi

Docker 端口转发适用于 IPv6 但不适用于 IPv4

转载 作者:行者123 更新时间:2023-12-02 18:27:27 26 4
gpt4 key购买 nike

我有以下非常简单的 docker-compose.yml,在 Mac 上运行:

version: "3.7"
services:
apache:
image: httpd:2.4.41
ports:
- 80:80
我跑 docker-compose up ,然后我运行这个 curl和 Apache 返回内容:
/tmp/test $ curl -v http://localhost
* Trying ::1:80...
* TCP_NODELAY set
* Connected to localhost (::1) port 80 (#0)
> GET / HTTP/1.1
> Host: localhost
> User-Agent: curl/7.66.0
> Accept: */*
>
* Mark bundle as not supporting multiuse
< HTTP/1.1 200 OK
< Date: Sat, 26 Oct 2019 18:30:03 GMT
< Server: Apache/2.4.41 (Unix)
< Last-Modified: Mon, 11 Jun 2007 18:53:14 GMT
< ETag: "2d-432a5e4a73a80"
< Accept-Ranges: bytes
< Content-Length: 45
< Content-Type: text/html
<
<html><body><h1>It works!</h1></body></html>
* Connection #0 to host localhost left intact
但是,如果我尝试使用 127.0.0.1 而不是 localhost 访问容器,则会收到连接被拒绝:
/tmp/test $ curl -v http://127.0.0.1
* Trying 127.0.0.1:80...
* TCP_NODELAY set
* Connection failed
* connect to 127.0.0.1 port 80 failed: Connection refused
* Failed to connect to 127.0.0.1 port 80: Connection refused
* Closing connection 0
curl: (7) Failed to connect to 127.0.0.1 port 80: Connection refused
本地主机确实指向 127.0.0.1:
/tmp/test $ ping localhost
PING localhost (127.0.0.1): 56 data bytes
netstat 显示所有要转发的本地 IP 地址端口 80:
/tmp/test $ netstat -tna | grep 80
...
tcp46 0 0 *.80 *.* LISTEN
...
我实际上是在尝试使用我的 /etc/hosts 上的自定义域来访问容器。指向 127.0.0.1 的文件。我认为该域名有问题,但后来我尝试了 127.0.0.1 并没有工作,所以我得出的结论是 docker 有一些非常基本的东西我做得不对。
为什么是 curl http://localhost工作但 curl http://127.0.0.1不是?
更新
似乎 localhost 正在解析为 IPv6 ::1 ,因此端口转发似乎适用于 IPv6,但不适用于 IPv4 地址。这有任何意义吗?
更新 2
我无法修复它,但将我的域名指向 ::1而不是 127.0.0.1在我的 /etc/hosts暂时作为一种解决方法。
更新 3
8 个月后,我遇到了同样的问题,在这里找到了我自己的问题,仍然没有答案。但是这次我不能应用相同的解决方法,因为我需要将端口转发绑定(bind)到我的 IPv4 地址,以便可以从其他主机访问它。

最佳答案

找到罪魁祸首:pfctl阿法克,pfctl不应该自动运行,但我的 /System/Library/LaunchDaemons/com.apple.pfctl.plist另有说法。
数据包过滤被配置为将端口 80 上的所有传入流量重定向到 8080 和 443 到 8443。这是在没有任何进程实际监听端口 80 和 443 的情况下完成的,这就是 lsof 的原因和 netstat不会显示任何东西,。/Library/LaunchDaemons/it.winged.httpdfwd.plist有以下

 <key>ProgramArguments</key>
<array>
<string>sh</string>
<string>-c</string>
<string>echo "rdr pass proto tcp from any to any port {80,8080} -> 127.0.0.1 port 8080" | pfctl -a "com.apple/260.HttpFwdFirewall" -Ef - &amp;&amp; echo "rdr pass proto tcp from any to any port {443,8443} -> 127.0.0.1 port 8443" | pfctl -a "com.apple/261.HttpFwdFirewall" -Ef - &amp;&amp; sysctl -w net.inet.ip.forwarding=1</string>
</array>
<key>RunAtLoad</key>
解决方案只是监听端口 8080 和 8443。所有对端口 80 和 443 的请求现在都被透明地重定向。
在调试时,我发现无数关于类似问题的未解决问题没有答案。我希望这对某人有所帮助。

关于Docker 端口转发适用于 IPv6 但不适用于 IPv4,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/58573504/

26 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com