Я использовал NMAP для сканирования портов хоста, доступен только порт 22. < /p>
Я использую программу Java, которая слушает некоторые порты. Также работает nginx. < /P>
Я не добавил никаких сетевых правил. Я думаю, что порты должны быть доступны. Я хочу знать, в чем причина. < /P>
Вот порты прослушивания: < /p>
# netstat -tuplen
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State User Inode PID/Program name
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 0 36293 3340/sshd: /usr/sbi
tcp 0 0 0.0.0.0:443 0.0.0.0:* LISTEN 0 76361 14869/nginx: master
tcp 0 0 0.0.0.0:19111 0.0.0.0:* LISTEN 0 76362 14869/nginx: master
tcp 0 0 0.0.0.0:3306 0.0.0.0:* LISTEN 3306 73851 11954/mysqld
tcp 0 0 0.0.0.0:10443 0.0.0.0:* LISTEN 0 76363 14869/nginx: master
tcp 0 0 0.0.0.0:111 0.0.0.0:* LISTEN 0 37005 1595/rpcbind
tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 0 86118 14869/nginx: master
tcp6 0 0 :::22 :::* LISTEN 0 36295 3340/sshd: /usr/sbi
tcp6 0 0 :::33060 :::* LISTEN 3306 25261 11954/mysqld
tcp6 0 0 :::111 :::* LISTEN 0 37008 1595/rpcbind
udp 0 0 0.0.0.0:61782 0.0.0.0:* 0 37004 1595/rpcbind
udp 0 0 0.0.0.0:68 0.0.0.0:* 0 25924 2247/dhclient
udp 0 0 0.0.0.0:111 0.0.0.0:* 0 39082 1595/rpcbind
udp 0 0 127.0.0.1:323 0.0.0.0:* 0 39104 1689/chronyd
udp6 0 0 :::111 :::* 0 37006 1595/rpcbind
udp6 0 0 ::1:323 :::* 0 39105 1689/chronyd
udp6 0 0 :::53922 :::* 0 37007 1595/rpcbind
< /code>
Вот правила iptables: < /p>
# iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy DROP)
target prot opt source destination
DOCKER-USER all -- anywhere anywhere
DOCKER-ISOLATION-STAGE-1 all -- anywhere anywhere
ACCEPT all -- anywhere anywhere ctstate RELATED,ESTABLISHED
DOCKER all -- anywhere anywhere
ACCEPT all -- anywhere anywhere
ACCEPT all -- anywhere anywhere
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Chain DOCKER (1 references)
target prot opt source destination
Chain DOCKER-ISOLATION-STAGE-1 (1 references)
target prot opt source destination
DOCKER-ISOLATION-STAGE-2 all -- anywhere anywhere
RETURN all -- anywhere anywhere
Chain DOCKER-ISOLATION-STAGE-2 (1 references)
target prot opt source destination
DROP all -- anywhere anywhere
RETURN all -- anywhere anywhere
Chain DOCKER-USER (1 references)
target prot opt source destination
RETURN all -- anywhere anywhere
< /code>
Все правила установлены Docker. Я могу видеть только правила «вперед». Поэтому я думаю, что это не проблема. < /P>
Я не знаю, что еще проверить. Есть мысли?
Подробнее здесь: https://stackoverflow.com/questions/795 ... cted-ports