Docker暴露端口服务器公网IP无法访问问题排查
目录
- 一、未打开安全组策略
- 二、防火墙开放端口未设置
- 三、没有启用IP_FORWARD
环境:阿里云CentOS7 服务器
问题:当启动一个容器向外部暴露端口时,服务器公网IP:端口号无法访问
docker run -d --name nginx01 -p 90:80 nginx
一、未打开安全组策略
暴露给外部的端口需要打开对应的安全组设置,比如这里nginx对外暴露90端口,就需要添加如下的安全组配置
二、防火墙开放端口未设置
首先查看防火墙是否开启,结果为not running表示未开启,则不是防火墙的问题,跳过
# 查看防火墙是否开启
firewall-cmd --state
如果显示running,则继续排查,查看防火墙开放的端口
# 查看防火墙所开放的端口
firewall-cmd --list-ports[root@zsr ~]# firewall-cmd --list-ports
20/tcp 21/tcp 22/tcp 80/tcp 8888/tcp 39000-40000/tcp 3306/tcp 3306/udp 8080/tcp 8080/udp 3355/tcp
也可以用firewall-cmd --list-all查看防火墙的详细信息
我这里的问题就是防火墙未开放90端口,所以要开放防火墙的对外暴露的端口
# 开放90端口(--premanent表示永久添加)
firewall-cmd --permanent --add-port=90/tcp# 重启防火墙(修改配置后要重启防火墙)
firewall-cmd --reload
添加完成后再次查看就可以看到90端口被开放
三、没有启用IP_FORWARD
这个问题一般不会出现,默认都是打开的,我们用如下命令查看
# 查看是否启动IP_FORWARD
sysctl net.ipv4.ip_forward
结果为1则表示启动,为0则未启动,用如下命令启动
echo 'net.ipv4.ip_forward = 1' >> /usr/lib/sysctl.d/50-default.conf
执行完成后,重启服务器或使用下面的命令从文件中加载配置:
sysctl -p /usr/lib/sysctl.d/50-default.conf
Docker暴露端口服务器公网IP无法访问问题排查相关推荐
- 百度云服务器公网ip无法访问
百度云服务器公网ip无法访问 第一次写博客,记录一下昨天和今天购买了云服务器后一直在做的一件事情,解决了百度云的外网ip无法访问问题,如果对于此问题说的有什么不对的问题,欢迎各位大佬们在评论区留言指正 ...
- 阿里云云服务器无法通过公网ip地址访问网站的解决方法
刚购买的阿里云服务器自建网站却发现无法通过公网ip地址访问网站,主要是由于阿里云云服务器默认没有配置80端口的http协议安全组,给其添加上即可. 在自己的服务器实例中点击更多,选择网络与安全组,点击 ...
- 云数据库没有公网ip如何访问,navicate ssh隧道 + com.jcraft.jsch
云数据库没有公网ip如何访问 引言 ssh tunnel com.jcraft.jsch 引入依赖 连接配置类 监听类 配置文件(application.yml) 引言 为了数据安全,数据库所在的服务 ...
- 使用docker搭建web服务器,提示无法访问此网站,怎么解决
使用docker搭建web服务器,提示无法访问此网站,怎么解决 首先看容器是否起来: 正确如下图 如果没启动 docker ps -a查到容器 docker start 容器名 启动容器 如果没运行: ...
- 百度服务器公网IP无效
Windows Server 2012 R2 百度服务器 公网IP访问失败问题 前提 百度服务 开始消费 你远程你那1G的电脑 写好的项目放在你的服务上了 解决为什么公网不让访问 刷新你的服务 前提 ...
- docker暴露端口、端口映射
前言 在一次面试中,面试官问:docker 暴露一个端口,该怎么做? 一脸蒙,不知道怎么操作的. 参考文章 网络端口映射 为docker容器暴露端口 1. docker暴露端口.端口映射 1.1 ip ...
- 服务器ip映射端口,一个公网IP对应多台服务器端口映射问题
本帖最后由 晓霦 于 2018-07-31 12:04 编辑 acl name GigabitEthernet0/0/4 2999 rule 5 permit acl number 3030 rule ...
- 内网服务器反弹映射到公网ip去访问
原文地址 https://www.xiegaosheng.com/post/view?id=87 本地虚拟机上面有一套web程序,需要通过公网来访问需要做一个端口映射 就是把本地的端口映射到有公网ip ...
- Cisco NAT --- 从内网用公网IP地址访问内网服务器
好吧,我承认这个标题挺难读 , 从一会儿内网一会儿公网一会儿又内网的. 但是这确实一个很实在的问题.如果你用的是ASA或其他防火墙,可以直接 跳过,这东西对防火墙来说实现起来太容易.我们的目标还是思科 ...
最新文章
- layUI 学习记录
- Android BOOTCLASSPATH详解
- C语言socket getsockopt() setsockopt()函数(获取和设置套接口的选项?)
- 干货!几招教你降低论文重复率!!
- 职业化之可以固化的六个工作模式
- mysql+字段+删除数据库表,MySQL命令行删除表中的一个字段
- [思]刻意练习是不是这样的
- JDK和IDEA的安装(JDK11及以上版本自带JRE)
- 解决AndroidStudio引入Jar出现Unable to resolve dependency for ':app@debug/compileClasspath
- Python3自动生成MySQL数据字典的markdown文本的实现
- 教你炒股票25:回复(1)
- x550网卡linux驱动,Intel英特尔X520/X540/X550/82599系列万兆网卡驱动5.10.2版For Linux(2021年2月1日发布)...
- 迷你游戏平台开发(二)
- linux audit 服务,linux 的 audit 服務
- 你的工作表现是否成熟,用这4条检验自己
- java画一张笑脸_java swing应用(1):画一个眨眼珠的笑脸
- php slik转wav_node.js安装wx-voice转换silk和mp3
- 直击人心的数据可视化设计作品
- Springboot(SpringBoot)重试机制retry
- 千兆网线和百兆网线的做法一样吗