docker桥接模式的服务没有防火墙限制,本地能访问,其他机器不能访问
1.排查:
1)查看防火墙无任何限制,别的类型的服务可以在其他机器访问,
2)netstat -tln 发现服务是启动在tcp6上面,比如只有三个冒号:::3306这种,(用ss -tnl没看出来)
原因:docker的桥接网络默认,可能会把服务启动在ipv6地址上
2.解决:将ipv6服务通过ipv4转发出去
设置net.ipv4.ip_forward=1
vi /etc/sysctl.conf
net.ipv4.ip_forward=1
sysctl -p
文档更新时间: 2023-07-22 12:19 作者:凌云文档
