个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
27
4
我有一个 digital ocean 水滴,我使用带有 ubuntu-18-04-x64 图像的 docker-machine 创建。我使用 docker-compose 为其部署了三个容器,其中一个是一个 nginx,它的端口 80 和 8080 转发到 0.0.0.0,从而监听所有接口(interface)。
nginx:
image: noumena/nrg-vpp/nginx:latest
ports:
- "80:80"
- "8080:8080"
depends_on:
- engine
- api
22/tcp on eth1 ALLOW Anywhere
8080/tcp on eth1 ALLOW Anywhere
80/tcp on eth1 ALLOW Anywhere
2376/tcp on eth0 ALLOW Anywhere
Anywhere on eth0 DENY Anywhere
Anywhere on eth1 DENY Anywhere
22/tcp (v6) on eth1 ALLOW Anywhere (v6)
8080/tcp (v6) on eth1 ALLOW Anywhere (v6)
80/tcp (v6) on eth1 ALLOW Anywhere (v6)
2376/tcp (v6) on eth0 ALLOW Anywhere (v6)
Anywhere (v6) on eth0 DENY Anywhere (v6)
Anywhere (v6) on eth1 DENY Anywhere (v6)
17:10 $ telnet public-ip 22
Trying x.x.x.x...
telnet: connect to address x.x.x.x: Operation timed out
telnet: Unable to connect to remote host
17:16 $ telnet public-ip 80
Trying x.x.x.x...
Connected to x.x.x.x.
Escape character is '^]'.
^]
telnet> Connection closed.
17:17 $ telnet public-ip 8080
Trying x.x.x.x...
Connected to x.x.x.x.
Escape character is '^]'.
^]
telnet> Connection closed.
最佳答案
这是由于 Docker 处理网络的方式。简而言之,从容器中暴露一个端口,你指示 Docker 放置 ACCEPT防火墙之前特定端口的规则(至少对于 UFW)有机会应用自己的规则。
GitHub 上跟踪此行为的主要、最明智的问题似乎是 #22054 .根据您的确切防火墙配置(UFW?),其中一条评论(尤其是较新的一次,自 2017 年左右以来)可能会为您提供解决方案。
另见 this answer to similar question on ServerFault ,来自与 one of successful advices on #22054 issue 相同的人.
关于即使 UFW 拒绝访问,Docker 端口也会在界面上可见,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/53702109/
27
4
0
UFW 没有登录任何位置。 ufw配置: root@localhost:/var/log# ufw status verbose Status: active Logging: on (full) D
已结束。此问题不符合 Stack Overflow guidelines .它目前不接受答案。 这个问题似乎与 a specific programming problem, a software a
自打2.4版本以后的Linux内核中, 提供了一个非常优秀的防火墙工具。这个工具可以对出入服务的网络数据进行分割、过滤、转发等等细微的控制,进而实现诸如防火墙、NAT等功能。 一般来说, 我们会使
情况 我正在尝试学习如何在本地机器上使用 docker。本地计算机设置为仅通过 VPN 路由流量。默认的 UFW 策略是 DENY所有传入和传出流量(通过 VPN 除外)。 问题 当我尝试启动 Doc
关闭。这个问题不满足Stack Overflow guidelines .它目前不接受答案。 想改善这个问题吗?更新问题,使其成为 on-topic对于堆栈溢出。 5年前关闭。 Improve thi
我在 UFW 上试用了 Docker,并且阅读了很多这方面的内容。 我的目标是从 docker 镜像连接到主机上的 mariadb 数据库。 Host (running ufw) -> docker
我有一个在两个不同的 Digital Ocean droplet 上运行的 Elasticsearch 集群。它们都是为专用网络设置的,我有一个运行良好的 Mongo DB 副本集,UFW 规则设置为
Closed. This question is off-topic. It is not currently accepting answers. Learn more。 想改进这个问题吗?Upda
我的服务器上运行着 UFW。当我重新启动它时: $sudo ufw status Status: active To Action From
我正在尝试测试应用程序如何处理网络不稳定。客户端应用程序在数据库服务器上建立连接并运行查询。为了模拟网络不稳定,我正在尝试制定 ufw 规则,以在客户端应用程序连接到数据库服务器时拒绝流量流出。我启动
用python编写的程序,它选择可用于TCP和UDP通信的随机端口。如果我通过运行 sudo ufw enable 启用 Linux 防火墙(ufw) .我们可以通过给出允许任何端口 sudo ufw
我不小心在我的 Google Cloud Compute debian 实例上启用了 UFW,不幸的是端口 22 现在被阻止了。我已经尝试了各种方法进入虚拟机,但我不能...... 我正在尝试通过串行
我有一个 digital ocean 水滴,我使用带有 ubuntu-18-04-x64 图像的 docker-machine 创建。我使用 docker-compose 为其部署了三个容器,其中一个
我使用 sudo ufw insert 1 allow 80 但它导致 ERROR: Invalid position '1'我确信语法是正确的,为什么? 最佳答案 这是因为 position '1'
关闭。这个问题不符合Stack Overflow guidelines .它目前不接受答案。 这个问题似乎与 help center 中定义的范围内的编程无关。 . 关闭 4 年前。 Improve
我正在尝试启动一个 Flask 应用程序,它在默认端口:5000 上运行。最初,我尝试在以下配置下允许与 ufw 建立开放连接: 但是,所有远程请求都被拒绝。我最终运行了以下命令: iptables
在启用了 ufw 的 ubuntu 18.04 上,我运行 docker 容器,该容器应该将 django 应用程序连接到本地安装的 Postgresql 服务器。 当 时,一切运行完美。 ufw 被
https://docs.ansible.com/ansible/latest/modules/ufw_module.html 我已经将 Ansible 2 配置为允许一堆带有 ufw 的 ip 地址
仅当 Ubuntu 服务器上启用了 ufw 时,我才需要运行一些任务。 伪代码如下: - name: detect if ufw is enabled magical_module: ???
我在这里真的很挣扎并且用谷歌搜索了很多......到目前为止还没有解决方案。 我在我的 Ubuntu 机器上运行了几个 docker 容器(nodejs、mongodb、...)。不幸的是,Docke
我是一名优秀的程序员,十分优秀!