Успешное подключение к закрытому порту с FirewallD
Помогите понять, почему FirewallD позволяет мне соединяться с одним портом, но блокирует второе.
Существует контейнер Докера с передачей:
5cf144eed6f2 maksim77/transmission "/bin/sh -c 'transmis" 14 hours ago Up 16 minutes 0.0.0.0:9091->9091/tcp, 0.0.0.0:51413->51413/tcp transmission
Оба порта (9091 и 51413) не перечислены в правилах FirewallD:
root@host:maksim #firewall-cmd --list-all-zones | grep active
public (default, active)
trusted (active)
root@host:maksim #firewall-cmd --list-all --zone trusted
trusted (active)
interfaces: docker0
sources:
services:
ports: 4243/tcp
masquerade: no
forward-ports:
icmp-blocks:
rich rules:
root@host:maksim #firewall-cmd --list-all --zone public
public (default, active)
interfaces: enp9s0
sources:
services: dhcpv6-client ftp http ssh
ports: 41387/tcp 1900/udp 50213/tcp 8200/tcp
masquerade: no
forward-ports:
icmp-blocks:
rich rules:
Но! Соединение успешно для порта 9091, но не для порта 51413. Порт 51413 доступен только для 127.0.0.1
0
задан MSemochkin
15 October 2015 в 12:49
Ссылка
1 ответ
Сиз буларды брандмауэрден көрө албайсыз, анткени Докер порттордун өзүн, файерволдун сыртында өзү ачат. тармактык порттордун өзү ар кандай порт үчүн сиздин контейнерлериңиз EXPOSE , эгерде сиз аны ачык түрдө өчүрбөсөңүз. Ошондой эле, бири-бири менен байланышы керек болгон контейнерлерге муну жасоого мүмкүнчүлүк берет, андыктан сиз чындыгында эмне кылып жатканыңызды билмейинче, аны күйгүзгөн бойдон калтырыңыз.
0