Tham gia Đăng nhập
Điểm:0
Mnemosyne avatar Server

Kết nối bị từ chối giữa 2 bộ chứa VM

lá cờ fr
Mnemosyne

Trên máy chủ Ubuntu 18.04 của tôi, tôi đang chạy hai bộ chứa lxc bằng các thiết lập mặc định. Các thùng chứa cũng sử dụng Ubuntu 18.04. Tôi có một ứng dụng chạy trên container1 cung cấp dịch vụ dựa trên https trên https://localhost:3000/. Container2 thậm chí không thể thiết lập kết nối với container1.

Container2 có thể ping container1 và đọc html của máy chủ Apache2 mặc định chạy trên localhost (đối với container1). Thử nghiệm với netcat, tôi có thể thiết lập kết nối với một vài cổng chính, tuy nhiên tôi bị từ chối kết nối với cổng 3000.

root@c2:~# nc -zv c1 22
Đã kết nối với cổng c1 22 [tcp/ssh] thành công!
root@c2:~# nc -zv c1 80
Đã kết nối với cổng c1 80 [tcp/http] thành công!
root@c2:~# nc -zv c1 443
nc: kết nối với cổng c1 443 (tcp) không thành công: Kết nối bị từ chối
nc: kết nối với cổng c1 443 (tcp) không thành công: Kết nối bị từ chối
root@c2:~# nc -zv c1 3000
nc: kết nối với cổng c1 3000 (tcp) không thành công: Kết nối bị từ chối
nc: kết nối với cổng c1 3000 (tcp) không thành công: Kết nối bị từ chối

Tình huống tương tự cũng xảy ra giữa Máy chủ của tôi và bất kỳ vùng chứa nào của tôi. Theo mặc định, chỉ có cổng 22 và 80 có thể truy cập được. Tôi đã thử kích hoạt ufw trên tất cả các vùng chứa, nhưng nó vẫn không hoạt động:

root@c1:~# trạng thái ufw
Trạng thái: Đang hoạt động

Đến hành động từ
-- ------ ----
OpenSSH CHO PHÉP mọi nơi                  
22/tcp CHO PHÉP mọi nơi                  
22 CHO PHÉP mọi nơi                  
443 CHO PHÉP mọi nơi                  
873 CHO PHÉP mọi nơi                  
3000 CHO PHÉP mọi nơi                  
Mọi nơi trên eth0@if16 CHO PHÉP mọi nơi                  
Apache CHO PHÉP mọi nơi                  
80 CHO PHÉP Mọi nơi                  
20 CHO PHÉP mọi nơi                  
OpenSSH (v6) CHO PHÉP mọi nơi (v6)             
22/tcp (v6) CHO PHÉP mọi nơi (v6)             
22 (v6) CHO PHÉP Ở mọi nơi (v6)             
443 (v6) CHO PHÉP Mọi nơi (v6)             
873 (v6) CHO PHÉP Mọi nơi (v6)             
3000 (v6) CHO PHÉP mọi nơi (v6)             
Mọi nơi (v6) trên eth0@if16 CHO PHÉP mọi nơi (v6)             
Apache (v6) CHO PHÉP mọi nơi (v6)             
80 (v6) CHO PHÉP Mọi nơi (v6)             
20 (v6) CHO PHÉP mọi nơi (v6)             

Ở mọi nơi CHO PHÉP NGOÀI Ở mọi nơi trên eth0@if16     
Mọi nơi (v6) CHO PHÉP Ở mọi nơi (v6) trên eth0@if16

Ngay cả thử nghiệm qua curl cũng cho tôi thấy rõ ràng rằng kết nối cổng đã bị đóng và đó là vấn đề:

root@c2:~# curl https://10.155.120.175:3000/
curl: (7) Không thể kết nối với cổng 10.155.120.175 3000: Kết nối bị từ chối

Tôi đã bị kẹt trong vấn đề này trong một tuần, bất kỳ ai có thể giúp tôi khắc phục sự cố này?

105
0 + 0
lxc
lxd
lá cờ in
Gerald Schneider
Vui lòng hiển thị các cổng nghe. `kết nối bị từ chối` thường chỉ ra rằng đó không phải là sự cố tường lửa, mà đúng hơn là không có gì đang lắng nghe trên cổng đó. Có thể ứng dụng của bạn bị ràng buộc với cổng sai hoặc giao diện sai.
0
Hồi đáp
lá cờ VietNam
Phan Văn Trường
Câu hỏi này là trong các ngôn ngữ khác:

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.