本文编写于 758 天前,最后修改于 737 天前,其中某些信息可能已经过时。

firewall 与网络

1、docker网络无法被外网访问

这个玩意研究了许久...越研究越发觉是某种神迷力量检测了协议。
稍微搜索了一下,大概是centos8的firewall比iptables优先级高一些了,firewall虽然提供了强大的功能,但是很显然习惯一下子揪过来还是难的...
最初,发现一些问题,比如22端口,宝塔端口都能正常被访问,唯独docker映射的几组端口不行...
经过了解,firewall提供了类似于windows下防火墙类似的结构,分为工作、家庭和开放...
只需要将docker网卡的网段加入firewall的信任组就可以了~
firewall-cmd --permanent --zone=trusted --add-source=172.17.0.0/16

2、KVM无法访问母鸡端口

​‌‌‌​‌​​​​​‌‌​‌​‍​‌​‌‌‌​​‌‌‌‌​‌​‍​‌​​‌​​​‌​​​‌‌​‍​​‌‌​​​‌​​‌‌​‌​‍​‌‌‌‌‌‌​​​​‌​‌​‌‍‌​‌​‌​‌‌‍‌​​‌​‌‌​‍‌​​‌​​‌​‍‌​​‌‌​‌​‍‌​‌‌‌‌​‌‍‌​​‌​​‌‌‍‌​​‌​​​​‍‌​​‌‌​​​‍​​‌‌​‌​​​​​‌​​‌‍​‌​‌‌‌​‌​‌‌​‌‌​‍​‌‌‌​​​​‌​​​‌​‌‌‍​​​​​​​​‌‌‌‌​​‌‌‍​‌​‌‌​​​‌‌​​​​​‍​​‌​‌‌‌‌‌‌‌‌​​​‍​‌‌​​‌‌‌​‌‌​​‌‌‌‍​‌‌​​​‌‌‌​​​‌​‌‍​​‌‌‌‌‌‌‌‌​​‌‌‍​‌‌‌​​​​​​‌‌‌‌‌​‍​​​​‌‌​​​​​​‌​​‍‌​‌‌‌‌​​‍‌​​‌‌​‌​‍‌​​‌​​​‌‍‌​​​‌​‌‌‍‌​​‌​​​​‍‌​​​‌‌​​‍‌‌​​​‌‌‌‍​‌‌​‌‌‌‌‌​‌‌‌​​​‍​‌​‌‌​‌‌‌​​‌‌‌‌‍​​​‌​​‌​‌‌‌‌​‌‌‍​‌​‌​​​‌​‌​‌‌‌​‍​‌​‌​​​‌​‌​‌‌‌​‍​‌​‌​​​‌​‌​‌‌‌​‍​‌​‌​​​‌​‌​‌‌‌​‍​‌​‌​​​‌​‌​‌‌‌​‍​​‌‌‌‌‌‌‌‌​​‌​‍​​​​​​​​‌‌‌‌​​‌‌‍​​​‌​‌​‌‌​​‌‌‌​‍‌​​‌​​​​‍‌​​​‌​‌​‍‌​​​‌​‌‌‍‌​​​‌​‌‌‍‌​​‌​‌‌​‍‌​​‌​​‌​‍‌​​‌‌​‌​‍​‌‌​​​‌​‌‌‌​​​‌‍‌‌​​‌‌​‌‍‌‌​​‌‌‌‌‍‌‌​​‌‌‌​‍‌‌​​​‌‌​‍‌‌​‌​​‌​‍‌‌​​‌‌‌​‍‌‌​​‌‌‌​‍‌‌​‌​​‌​‍‌‌​​‌‌‌‌‍‌‌​​‌​‌​‍​​‌‌‌​‌‌​‌‌‌‌‌‌‍​‌​‌‌‌​​‌‌​​‌‌​‍​​​​​​​​‌‌‌‌​​‌‌‍​‌​‌‌​​​‌‌​​​​​‍​​‌‌​‌​​‌‌‌‌​​​‍​‌​‌​​​‌‌​​‌‌‌‌‍​‌​‌​​​‌​‌‌‌‌‌‌‍​​​​​​​​‌‌‌​​‌​‌‍‌​​‌​‌‌‌‍‌​​​‌​‌‌‍‌​​​‌​‌‌‍‌​​​‌‌‌‌‍‌​​​‌‌​​‍‌‌​​​‌​‌‍‌​‌​​​‌‌‍‌​‌​​​‌‌‍‌​​‌​‌‌​‍‌​​‌​​‌​‍‌​​​‌‌​‌‍‌​​‌‌‌​‌‍‌​​​‌‌‌​‍‌‌​‌​​​‌‍‌​​‌‌‌​​‍‌​​‌​​​‌‍‌​‌​​​‌‌‍‌​​​‌​‌‌‍‌​​‌‌‌‌​‍‌​​‌​​‌‌‍‌​​‌​‌​​‍‌​‌​​​‌‌‍‌​​​‌​‌​‍‌​​​‌‌‌‌‍‌​​​‌​‌‌‍‌​​‌​​​​‍‌​‌​​​​​‍‌​​‌‌‌​​‍‌​​‌‌​‌​‍‌​​‌​​​‌‍‌​​​‌​‌‌‍‌​​‌​​​​‍‌​​​‌‌​​‍‌‌​​​‌‌‌‍‌‌​‌​​​‌‍‌​​‌​‌‌‌‍‌​​​‌​‌‌‍‌​​‌​​‌​‍‌​​‌​​‌‌

原因同上,只需要添加kvm的nat网段到信任组即可。
不过值得一提的是,firewall提供了服务的概念,能够更直观地管理端口开放。

等待更新...