未分類
3 10 月 2020

求助一个关于 CentOS 8 防火墙 Firewalld 的问题

求助一个关于 CentOS 8 防火墙 Firewalld 的问题

資深大佬 : scfhao 2

我的环境: 在一个台式机上安装了 CentOS 8,在 CentOS 8 上安装了 Docker,在 Docker 里运行了 Postgres 数据库的容器,容器的端口暴漏到主机(-p 5432:5432 )。 遇到的问题: 在本机( CentOS 8 )上可以通过 5432 端口访问 Postgres 数据库服务,但是只要 CentOS 的防火墙开着,在同一个局域网中的其他电脑访问不到( telnet: Unable to connect to remote host: No route to host );如果关了 CentOS 的防火墙,其他主机可以正常访问 Postgres 。 需要补充的说明:

  1. Postgres 的两个配置文件postgresql.confpg_hba.conf已正常配置允许其他主机访问。
  2. 在 CentOS 8 的防火墙中已添加 Postgres 服务:firewall-cmd --zone=public --add-service=postgresql,也尝试过firewall-cmd --zone=public --add-port=5432/tcp
  3. 也尝试过关闭 SELinux,同样不起作用。
大佬有話說 (5)

  • 資深大佬 : wtks1

    用 [netstat -atnp | grep LISTEN] 看看对应端口是哪个 IP 在监听的

  • 資深大佬 : wtks1

    啊,抱歉,少看了一节,关了防火墙就行了的话,最好从其他群局域网设备上 telnet 一下这个端口,看看端口是不是真的开放了

  • 資深大佬 : mikeguan

    建议 docker 和 firewallld 不共用,换 iptables

  • 資深大佬 : scfhao

    @wtks1 关了防火墙的话,telnet 是通的。

  • 資深大佬 : wtks1

    @scfhao 开了防火墙不通的话,那就证明你添加的放行策略并未生效,需要再研究一下 firewall 的命令