Firewalldコマンドを実行した後、ポートは実際には開かれません。

Firewalldコマンドを実行した後、ポートは実際には開かれません。

オペレーティングシステム:CentOS 7

これは2つの質問に触れている質問です。docker最近PLEXコンテナをインストールした実行中のコンピュータがありますlinuxserver/plex。現在の問題は、PLEXを設定するためにサイトにアクセスできないことですhttps://localhost:32400/web。なぜこれが起こるのかを確認しながら、32400コンテナが作成され、ホストネットワークを使用しているときにポートが開いている必要があるにもかかわらず、ポートが閉じられているように見えました。

以下を使用してサイトにアクセスできることを確認しようとしました。curl

curl -i http://localhost:32400 
curl -i http://10.0.1.200:32400

その後、開いているポートを確認しました。NMAP

#nmap 10.0.1.200

Starting Nmap 6.40 ( http://nmap.org ) at 2019-01-18 12:52 CST
Nmap scan report for 10.0.1.200
Host is up (0.00049s latency).
Not shown: 999 closed ports
PORT   STATE SERVICE
22/tcp open  ssh

Nmap done: 1 IP address (1 host up) scanned in 0.10 seconds

明らかに、ポート32400が開いていないため、ファイアウォール-cmdに移動しました。

#sudo firewall-cmd --get-active-zones
public
  interfaces: eno1

#sudo firewall-cmd --zone=public --add-port=32400/tcp --permanent
success
#sudo firewall-cmd --reload
success

もし開いているかどうか確認してみました。

#sudo firewall-cmd --zone=public --list-ports
32400/tcp

ただし、NMAPはまだダウンしているとマークされています。ファイアウォールがドッカーホストに開いているポートを表示しますが、実際に閉じている理由をご存知ですか?これにより、サイトがPlexで実行されるかどうかはわかりません。


Cramerの提案を確認すると、インターフェイスが設定されていない可能性があります。

# ip addr
3: eno1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    inet 10.0.1.200/24 brd 10.0.1.255 scope global noprefixroute dynamic eno1


#firewall-cmd --zone=public --list-interfaces
eno1

答え1

ネットワークインターフェイスが「public」領域に正常に追加されたことを確認してください。通常、デフォルトのネットワークカード(例:eth0)のみが追加されます。ゾーンを持つインターフェイスを追加します。

#firewall-cmd --permanent --zone=public --add-interface=<interface_name>

使用しているインターフェイスを確認するには、次の手順に従います。

#ipaddr

または

#ifconfig

IP 10.0.1.200 を提供するインターフェイスの追加

今後実行するコマンドを公開するときにコマンドの出力も公開してください。問題を理解してデバッグするのに役立ちます。

はあ:)

関連情報