因为特殊要求有个服务需要配置到宿主机上,所以引发了以下这个问题。
实验:
容器中安装Tomcat,映射到宿主机为6666。
宿主机中也安装Tomcat,端口为8080。
端口使用netstat查看全部开启。
浏览器:访问容器中Tomcat 端口6666 访问成功 , telnet 6666端口成功
访问宿主机Tomcat 端口8080 访问失败 , telnet 8080端口失败
排错分析:
说明宿主机8080端口对外是关闭的,而又想到宿主机ssh端口22为什么是对外可以通信呢?
想到docker宿主机--容器--外网这三点通信都是通过宿主机的iptables nat去做的转换,所以怀疑应该是iptables的问题!
# iptables-save > q.txt
# cat q.txt
-A IN_public_allow -p tcp -m tcp --dport 22 -m conntrack --ctstate NEW -j ACCEPT
果然在宿主机的规则连中有,插入了开放本机端口的规则。
解决:
cat q.txt
# -A IN_public_allow -p tcp -m tcp --dport 22 -m conntrack --ctstate NEW -j ACCEPT
# -A IN_public_allow -p tcp -m tcp --dport 8080 -m conntrack --ctstate NEW -j ACCEPT
iptables-restore <q.txt
访问宿主机8080端口成功。
时间: 2024-10-15 04:48:50