Помогите понять, почему FirewallD позволяет мне соединяться с одним портом, но блокирует второе.
Существует контейнер Докера с передачей:
5cf144eed6f2 maksim77/transmission "/bin/sh -c 'transmis" 14 hours ago Up 16 minutes 0.0.0.0:9091->9091/tcp, 0.0.0.0:51413->51413/tcp transmission
Оба порта (9091 и 51413) не перечислены в правилах FirewallD:
root@host:maksim #firewall-cmd --list-all-zones | grep active
public (default, active)
trusted (active)
root@host:maksim #firewall-cmd --list-all --zone trusted
trusted (active)
interfaces: docker0
sources:
services:
ports: 4243/tcp
masquerade: no
forward-ports:
icmp-blocks:
rich rules:
root@host:maksim #firewall-cmd --list-all --zone public
public (default, active)
interfaces: enp9s0
sources:
services: dhcpv6-client ftp http ssh
ports: 41387/tcp 1900/udp 50213/tcp 8200/tcp
masquerade: no
forward-ports:
icmp-blocks:
rich rules:
Но! Соединение успешно для порта 9091, но не для порта 51413. Порт 51413 доступен только для 127.0.0.1
Сиз буларды брандмауэрден көрө албайсыз, анткени Докер порттордун өзүн, файерволдун сыртында өзү ачат. тармактык порттордун өзү ар кандай порт үчүн сиздин контейнерлериңиз EXPOSE
, эгерде сиз аны ачык түрдө өчүрбөсөңүз. Ошондой эле, бири-бири менен байланышы керек болгон контейнерлерге муну жасоого мүмкүнчүлүк берет, андыктан сиз чындыгында эмне кылып жатканыңызды билмейинче, аны күйгүзгөн бойдон калтырыңыз.