Брандмауэр Centos7 не блокирует порты по умолчанию
Проблема: Порт MySQL 3306 открыт и общедоступен. Я хочу закрыть его.
Состояние межсетевого экрана
$ sudo firewall-cmd --state
running
$ sudo firewall-cmd --zone=public --list-all
public (active)
target: default
icmp-block-inversion: no
interfaces: eth0
sources:
services: ssh dhcpv6-client https http
ports: 80/tcp 443/tcp
protocols:
masquerade: no
forward-ports:
source-ports:
icmp-blocks:
rich rules:
$ nmap IP
Starting Nmap 7.70
..cut..
Host is up (0.47s latency).
Not shown: 994 filtered ports
PORT STATE SERVICE
22/tcp closed ssh
80/tcp open http
443/tcp open https
3306/tcp open mysql
Почему открыт порт 3306? Почему порты не закрыты по умолчанию?
0
задан Putr
3 July 2019 в 17:02
Ссылка
1 ответ
Итак, я разобрался.
Порт 3306 был открыт с докером и ] docker обходит типичные правила iptables . Итак ... да.
Решением было изменить конфигурацию docker-composer.yml с
ports:
- 3306:3306
на
expose:
- 3306
, где expose не будет открывать порт публично, только для других контейнеров .
0