请稍等 ...
×

采纳答案成功!

向帮助你的同学说点啥吧!感谢那些助人为乐的人

桥接和host的问题

我遇到了一个现场的问题。
我在一个服务器上部署了一个docker  监听了一个端口,通过桥接的方式,把端口映射到宿主机的80端口。
然后在我办公室的机器去telnet这个端口,不通。
但是如果docker以host的模式启动,就能访问通,请问什么原因会导致这个问题呢?
code_bean 2020-12-03 20:50:28
源自:9-2  K8s安装的方法简介
637
收起

正在回答

2回答

麦兜搞IT 回答被采纳获得+3积分 2020-12-04 04:58:41

这种是很常见的网络问题。

  1. 先确保你的80在服务器本地是可以访问的,也就是127.0.0.1:80

  2. 检查服务器防火墙

  3. 检查你办公室机器到服务器之间的网络,一般是ping和trace route,看看中间是否有其他的防火墙设备等

1 回复 有任何疑惑可以回复我~
收起回答
  • 提问者 code_bean #1 
    老师本地(127.0.0.1:80)是可以访问的,而且如果以host模式启动,其他电脑也是可以访问的,防火墙是有开通的。
用映射的方式本地也能访问,但是其他电脑就访问不通了
    回复 有任何疑惑可以回复我~ 2020-12-04 06:42:39
  • 提问者 code_bean #2 
    感觉和iptables有关,但是不知道怎么弄
    回复 有任何疑惑可以回复我~ 2020-12-04 12:27:32
  • 麦兜搞IT 回复 提问者 code_bean #3 
    那就查下iptables 吧,网上资料还是很多的 ,比如可以先强制把iptables关了,如果问题解决,那就定位到iptables,可以再研究下iptable的规则,开开iptables,并且允许80端口 
 https://www.jianshu.com/p/f7954a1f7bc9
    回复 有任何疑惑可以回复我~ 2020-12-04 17:23:14
点开查看后面10条评论
取消 回复
麦兜搞IT 2020-12-04 21:23:25

关于docker bridge DNAT的解释,比如我把nginx的80映射到本地的8888

https://img1.sycdn.imooc.com//szimg/5fca37c209ba45b913221170.jpg

本地访问127.0.0.1的8888端口之所以能访问到nginx的80,是因为下面的这条DNAT转发,其中172.17.0.2就是nginx这个container的地址

https://img1.sycdn.imooc.com//szimg/5fca382f0982903e16120974.jpg

1 回复 有任何疑惑可以回复我~
收起回答
  • 提问者 code_bean #1 
    iptables --list -t nat  回头试试,谢谢老师~~~
    回复 有任何疑惑可以回复我~ 2020-12-04 21:29:29
取消 回复

相似问题

virtualbox驱动
663 0 5
小疑
448 0 4
[JS] 寻找实现
253 0 2
网络NAT网络
243 1 2
网络换成模式后 ip addr命令无ip,xshell连不上
1266 0 3

登录后可查看更多问答,登录/注册

问题已解决,确定采纳
还有疑问,暂不采纳
系统学习Docker 践行DevOps理念
  • 参与学习       3297    人
  • 解答问题       1894    个

无论你是开发、测试还是运维,Docker都是你的必备技能。

了解课程

本课精华内容

问答

指定了 runner之后,job仍然处于pendding状态

1.5k 26

https://gitlab-demo.com/ 访问不了,提示证书已撤销

1.5k 18

centos7没有在virtualBox下自动生成

1.3k 17

我确定我的username是5230667 这没错吧

1.1k 16

老师,mac上用minikube创建nginx_pod失败,help。。

1.3k 16

查看更多本课问答
意见反馈 帮助中心 APP下载
官方微信