极客观点
项目管理
HarmonyOS
-
需要对docker端口进行限制,做iptables规则
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT -A INPUT -i lo -j ACCEPT -A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT -A INPUT -p tcp --dport 22 -j ACCEPT -A INPUT -p tcp --dport 80 -j ACCEPT -A INPUT -p tcp --dport 443 -j ACCEPT -A INPUT -s 192.168.8.0/24 -j ACCEPT -P INPUT DROP -P FORWARD DROP -P OUTPUT ACCEPT - 双网卡,一个外网,一个内网,ubuntu16.04
- 故障现象
nc telnet到相应的端口都没有问题,但是还是无法正常使用
使用iptables -P INPUT ACCEPT全部放行后才可以使用
请问是不是缺少了某种状态导致服务不可用
初步判断是因为docker外的应用从宿主机的内网ip访问其他docker的应用,需要对网桥进行开放