Ánh xạ cổng không hoạt động. Tôi không biết liệu đó có phải là điều tôi đã làm hay không.
Cài đặt: Arch Linux với nhân 5.16, Docker 20.10.12, sử dụng nginx-proxy với người bạn đồng hành tốt nhất của nó để nhận chứng chỉ cho các ứng dụng khác nhau trong các vùng chứa khác. Mọi thứ chắc chắn đã hoạt động tốt.
Rồi đột nhiên tôi bắt đầu nhận được 502 lỗi từ proxy nginx. Nó không thể truy cập các ứng dụng được đóng gói trên các cổng mà tôi đã chỉ định. Sau khi điều tra, tôi phát hiện ra rằng các container khác chỉ mở bất kỳ cổng nào chúng muốn trên máy chủ. Máy chủ thậm chí nghĩ rằng cổng được chỉ định ban đầu đang mở, nhưng không phải vậy. Vì vậy, ví dụ: một trong những ứng dụng của tôi chỉ là nginx phục vụ lại một trang web. Tôi đã bảo Docker ánh xạ cổng 8001 trên máy chủ để 80 trong thùng chứa. Và sau đó khi tôi sử dụng lsof để hiển thị cổng nào đang mở trên máy chủ, tôi thấy 8001 đang được sử dụng. Nhưng sau đó tôi không thể truy cập bất cứ thứ gì trên đó, tôi có thể truy cập nó trên cổng 80 (mặc dù 80 cũng được proxy nginx sử dụng). nmap xác nhận rằng chỉ có cổng 80 thực sự mở trên vùng chứa.
Một điều tôi đã làm gần đây là thay đổi chính sách mặc định trong chuỗi FORWARD trong iptables. Tôi không hiểu tại sao việc thay đổi mặc định lại quan trọng đối với các gói đã được định tuyến ở đâu đó.
cấu hình:
Cấu hình của bộ chứa nginx-proxy:
[
{
"Id": "e24130ccef2bce43a11ebe5686e9a0ca45a7b0b13e32c4649095d11fd0361123",
"Đã tạo": "2022-03-02T16:16:07.626095681Z",
"Đường dẫn": "/app/docker-entrypoint.sh",
"Lập luận": [
"bỏ qua",
"bắt đầu",
"-r"
],
"Tiểu bang": {
"Trạng thái": "đang chạy",
"Chạy": đúng,
"Tạm dừng": sai,
"Khởi động lại": sai,
"OOMKilled": sai,
"Chết": sai,
"Pid": 2767,
"Mã thoát": 0,
"Lỗi": "",
"StartedAt": "2022-03-02T16:16:08.672491906Z",
"FinishedAt": "0001-01-01T00:00:00Z"
},
"Hình ảnh": "sha256:82ea330a72d6f9d955287dc6e2c4c57a1466d480688574a4d0997c981bc495f3",
"ResolvConfPath": "/var/lib/docker/containers/e24130ccef2bce43a11ebe5686e9a0ca45a7b0b13e32c4649095d11fd0361123/resolv.conf",
"Đường dẫn tên máy chủ": "/var/lib/docker/containers/e24130ccef2bce43a11ebe5686e9a0ca45a7b0b13e32c4649095d11fd0361123/tên máy chủ",
"HostsPath": "/var/lib/docker/containers/e24130ccef2bce43a11ebe5686e9a0ca45a7b0b13e32c4649095d11fd0361123/hosts",
"Đường dẫn nhật ký": "/var/lib/docker/containers/e24130ccef2bce43a11ebe5686e9a0ca45a7b0b13e32c4649095d11fd0361123/e24130ccef2bce43a11ebe5686e9a0ca45a7b0b13e32c4649003dlog",json
"Tên": "/nginx-proxy",
"Đếm khởi động lại": 0,
"Trình điều khiển": "btrfs",
"Nền tảng": "linux",
"Nhãn gắn kết": "",
"Nhãn quy trình": "",
"AppArmorProfile": "",
"ExecID": null,
"HostConfig": {
"Ràng buộc": [
"/var/run/docker.sock:/tmp/docker.sock:ro"
],
"ContainerIDFile": "",
"LogConfig": {
"Loại": "tệp json",
"Cấu hình": {}
},
"Chế độ mạng": "ivonet",
"PortBinding": {
"443/tcp": [
{
"HostIp": "",
"Cổng máy chủ": "443"
}
],
"80/tcp": [
{
"HostIp": "",
"Cổng máy chủ": "80"
}
]
},
"Chính sách khởi động lại": {
"Tên": "luôn luôn",
"Số lần thử lại tối đa": 0
},
"Xóa tự động": sai,
"Trình điều khiển âm lượng": "",
"TậpTừ": null,
"CapAdd": không,
"CapDrop": không,
"CgroupnsMode": "riêng tư",
"Dns": không,
"DnsOptions": không,
"DnsSearch": không,
"ExtraHosts": null,
"Thêm nhóm": null,
"IpcMode": "riêng tư",
"Nhóm": "",
"Liên kết": null,
"OomScoreAdj": 0,
"Chế độ Pid": "",
"Đặc quyền": sai,
"PublishAllPorts": sai,
"ReadonlyRootfs": sai,
"SecurityOpt": không,
"UTSMode": "",
"UsernsMode": "",
"ShmSize": 67108864,
"Thời gian chạy": "runc",
"Kích thước bảng điều khiển": [
0,
0
],
"Sự cô lập": "",
"Chia sẻ Cpu": 0,
"Bộ nhớ": 0,
"NanoCpus": 0,
"CgroupParent": "",
"Trọng lượng Blkio": 0,
"BlkioWeightDevice": không,
"BlkioDeviceReadBps": không,
"BlkioDeviceWriteBps": không,
"BlkioDeviceReadIOps": không,
"BlkioDeviceWriteIOps": không,
"CpuPeriod": 0,
"CpuQuota": 0,
"CpuRealtimePeriod": 0,
"CpuRealtimeRuntime": 0,
"CpusetCpus": "",
"CpusetMems": "",
"Thiết bị": không,
"DeviceCgroupRules": null,
"Yêu cầu thiết bị": null,
"KernelMemory": 0,
"KernelMemoryTCP": 0,
"Dự trữ bộ nhớ": 0,
"Hoán đổi bộ nhớ": 0,
"Hoán đổi bộ nhớ": null,
"OomKillDisable": không,
"PidsLimit": không,
"Ulimits": null,
"Đếm Cpu": 0,
"CpuPercent": 0,
"IOMaximumIOps": 0,
"IOMaximumBăng thông": 0,
"Gắn kết": [
{
"Loại": "âm lượng",
"Nguồn": "nginx-proxy_conf",
"Mục tiêu": "/etc/nginx/conf.d",
"Tùy chọn âm lượng": {}
},
{
"Loại": "âm lượng",
"Nguồn": "nginx-proxy_vhost",
"Mục tiêu": "/etc/nginx/vhost.d",
"Tùy chọn âm lượng": {}
},
{
"Loại": "âm lượng",
"Nguồn": "nginx-proxy_html",
"Mục tiêu": "/usr/share/nginx/html",
"Tùy chọn âm lượng": {}
},
{
"Loại": "âm lượng",
"Nguồn": "nginx-proxy_certs",
"Mục tiêu": "/etc/nginx/certs",
"Chỉ đọc": đúng,
"Tùy chọn âm lượng": {}
}
],
"MaskedPaths": [
"/proc/asound",
"/proc/acpi",
"/proc/kcore",
"/proc/key",
"/proc/latency_stats",
"/proc/timer_list",
"/proc/timer_stats",
"/proc/sched_debug",
"/proc/scsi",
"/sys/phần sụn"
],
"Đường dẫn chỉ đọc": [
"/proc/xe buýt",
"/proc/fs",
"/proc/irq",
"/proc/sys",
"/proc/sysrq-kích hoạt"
]
},
"Trình điều khiển đồ thị": {
"Dữ liệu": không,
"Tên": "btrfs"
},
"Gắn kết": [
{
"Loại": "âm lượng",
"Tên": "nginx-proxy_html",
"Nguồn": "/var/lib/docker/volumes/nginx-proxy_html/_data",
"Đích đến": "/usr/share/nginx/html",
"Trình điều khiển": "cục bộ",
"Chế độ": "z",
"RW": đúng,
"Lan truyền": ""
},
{
"Loại": "âm lượng",
"Tên": "nginx-proxy_certs",
"Nguồn": "/var/lib/docker/volume/nginx-proxy_certs/_data",
"Đích": "/etc/nginx/certs",
"Trình điều khiển": "cục bộ",
"Chế độ": "z",
"RW": sai,
"Lan truyền": ""
},
{
"Loại": "ràng buộc",
"Nguồn": "/var/run/docker.sock",
"Đích": "/tmp/docker.sock",
"Chế độ": "ro",
"RW": sai,
"Tuyên truyền": "rprivate"
},
{
"Loại": "âm lượng",
"Tên": "nginx-proxy_conf",
"Nguồn": "/var/lib/docker/volume/nginx-proxy_conf/_data",
"Đích đến": "/etc/nginx/conf.d",
"Trình điều khiển": "cục bộ",
"Chế độ": "z",
"RW": đúng,
"Lan truyền": ""
},
{
"Loại": "âm lượng",
"Tên": "nginx-proxy_vhost",
"Nguồn": "/var/lib/docker/volume/nginx-proxy_vhost/_data",
"Đích đến": "/etc/nginx/vhost.d",
"Trình điều khiển": "cục bộ",
"Chế độ": "z",
"RW": đúng,
"Lan truyền": ""
}
],
"Cấu hình": {
"Tên máy chủ": "nginx-proxy",
"Tên miền": "",
"Người dùng": "",
"Đính kèmStdin": sai,
"Đính kèmStdout": đúng,
"Đính kèmStderr": đúng,
"ExposedPorts": {
"443/tcp": {},
"80/tcp": {}
},
"Tty": sai,
"OpenStdin": sai,
"StdinOnce": sai,
"Env": [
"PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin",
"NGINX_VERSION=1.21.6",
"NJS_VERSION=0.7.2",
"PKG_RELEASE=1",
"NGINX_PROXY_VERSION=0.10.1-29-gfb8ddfd",
"DOCKER_GEN_VERSION=0.8.2",
"DOCKER_HOST=unix:///tmp/docker.sock"
],
"Cmd": [
"bỏ qua",
"bắt đầu",
"-r"
],
"Hình ảnh": "nginxproxy/nginx-proxy:alpine",
"Tập": {
"/etc/nginx/certs": {},
"/etc/nginx/conf.d": {},
"/etc/nginx/vhost.d": {},
"/tmp/docker.sock": {},
"/usr/share/nginx/html": {}
},
"WorkingDir": "/ứng dụng",
"Điểm vào": [
"/app/docker-entrypoint.sh"
],
"OnBuild": không,
"Nhãn": {
"com.docker.compose.config-hash": "3324b86760e2e436e707f1310aef7724e088d661c1bbeaaf573104e2644a08b0",
"com.docker.compose.container-number": "1",
"com.docker.compose.depends_on": "",
"com.docker.compose.image": "sha256:82ea330a72d6f9d955287dc6e2c4c57a1466d480688574a4d0997c981bc495f3",
"com.docker.compose.oneoff": "Sai",
"com.docker.compose.project": "nginx-proxy",
"com.docker.compose.project.config_files": "/home/winfield/contain/nginx-proxy/docker-compose.yaml",
"com.docker.compose.project.working_dir": "/home/winfield/contain/nginx-proxy",
"com.docker.compose.service": "nginx-proxy",
"com.docker.compose.version": "2.2.3",
"maintainer": "Người bảo trì NGINX Docker <[email protected]>",
"org.opencontainers.image.authors": "Nicolas Duchon <[email protected]> (@buchdag), Jason Wilder",
"org.opencontainers.image.created": "2022-02-28T00:02:10.384Z",
"org.opencontainers.image.description": "Proxy nginx tự động cho bộ chứa Docker sử dụng docker-gen",
"org.opencontainers.image.licenses": "MIT",
"org.opencontainers.image.revision": "fb8ddfd08c0f6cb53e583ea22ff8be06f69c50dc",
"org.opencontainers.image.source": "https://github.com/nginx-proxy/nginx-proxy",
"org.opencontainers.image.title": "nginx-proxy",
"org.opencontainers.image.url": "https://github.com/nginx-proxy/nginx-proxy",
"org.opencontainers.image.version": "0.10.1-29-gfb8ddfd"
},
"Tín hiệu dừng": "SIGQUIT"
},
"Thiết lạp mạng lưới": {
"Cầu": "",
"ID hộp cát": "cb385fa1d3dab87cccd2d89e70708e27e8bc1815867ae5fbc7e1c2f75000dc25",
"Chế độ kẹp tóc": sai,
"LinkLocalIPv6Address": "",
"LinkLocalIPv6PrefixLen": 0,
"Cổng": {
"443/tcp": [
{
"HostIp": "0.0.0.0",
"Cổng máy chủ": "443"
},
{
"HostIp": "::",
"Cổng máy chủ": "443"
}
],
"80/tcp": [
{
"HostIp": "0.0.0.0",
"Cổng máy chủ": "80"
},
{
"HostIp": "::",
"Cổng máy chủ": "80"
}
]
},
"SandboxKey": "/var/run/docker/netns/cb385fa1d3da",
"Địa chỉ IP phụ": null,
"Địa chỉ IPv6 phụ": null,
"ID điểm cuối": "",
"Cổng": "",
"Địa chỉ IPv6 toàn cầu": "",
"GlobalIPv6PrefixLen": 0,
"Địa chỉ IP": "",
"IPPrefixLen": 0,
"Cổng IPv6": "",
"Địa chỉ MAC": "",
"Mạng": {
"ivonet": {
"IPAMConfig": không,
"Liên kết": null,
"Bí danh": [
"nginx-proxy",
"nginx-proxy",
"e24130ccef2b"
],
"ID mạng": "694e4c767b2eeca4c039e518db8294c2cc32a3be38f5dd0ad8779bce4099929c",
"ID điểm cuối": "e653f85d0381f1c3bdaca9935eff3e4129d7941cf9c246d80e181e477c0bd79b",
"Cổng": "172.18.0.1",
"Địa chỉ IP": "172.18.0.3",
"IPPrefixLen": 24,
"Cổng IPv6": "",
"Địa chỉ IPv6 toàn cầu": "",
"GlobalIPv6PrefixLen": 0,
"MacAddress": "02:42:ac:12:00:03",
"DriverOpts": null
}
}
}
}
]
Cấu hình của bộ chứa nginx được ủy quyền:
[
{
"Id": "e0b1be5c35ff60f337087f58819be190dcf495796114b6a2054dd78cf0e4679c",
"Đã tạo": "2022-03-02T16:16:23.658997558Z",
"Đường dẫn": "/docker-entrypoint.sh",
"Lập luận": [
"nginx",
"-g",
"tắt daemon;"
],
"Tiểu bang": {
"Trạng thái": "đang chạy",
"Chạy": đúng,
"Tạm dừng": sai,
"Khởi động lại": sai,
"OOMKilled": sai,
"Chết": sai,
"Pid": 3633,
"Mã thoát": 0,
"Lỗi": "",
"StartedAt": "2022-03-02T16:16:24.099412527Z",
"FinishedAt": "0001-01-01T00:00:00Z"
},
"Hình ảnh": "sha256:bef258acf10dc257d641c47c3a600c92f87be4b4ce4a5e4752b3eade7533dcd9",
"ResolvConfPath": "/var/lib/docker/containers/e0b1be5c35ff60f337087f58819be190dcf495796114b6a2054dd78cf0e4679c/resolv.conf",
"Đường dẫn tên máy chủ": "/var/lib/docker/containers/e0b1be5c35ff60f337087f58819be190dcf495796114b6a2054dd78cf0e4679c/tên máy chủ",
"HostsPath": "/var/lib/docker/containers/e0b1be5c35ff60f337087f58819be190dcf495796114b6a2054dd78cf0e4679c/hosts",
"LogPath": "/var/lib/docker/containers/e0b1be5c35ff60f337087f58819be190dcf495796114b6a2054dd78cf0e4679c/e0b1be5c35ff60f337087f58819be190dcf495796114b6a2054json.log7",
"Tên": "/atsuo.tg",
"Đếm khởi động lại": 0,
"Trình điều khiển": "btrfs",
"Nền tảng": "linux",
"Nhãn gắn kết": "",
"Nhãn quy trình": "",
"AppArmorProfile": "",
"ExecID": null,
"HostConfig": {
"Ràng buộc": [
"/home/winfield/contain/atsuo.tg/site:/usr/share/nginx/html:rw"
],
"ContainerIDFile": "",
"LogConfig": {
"Loại": "tệp json",
"Cấu hình": {}
},
"Chế độ mạng": "ivonet",
"PortBinding": {
"80/tcp": [
{
"HostIp": "",
"Cổng máy chủ": "8001"
}
]
},
"Chính sách khởi động lại": {
"Tên": "",
"Số lần thử lại tối đa": 0
},
"Xóa tự động": sai,
"Trình điều khiển âm lượng": "",
"TậpTừ": null,
"CapAdd": không,
"CapDrop": không,
"CgroupnsMode": "riêng tư",
"Dns": không,
"DnsOptions": không,
"DnsSearch": không,
"ExtraHosts": null,
"Thêm nhóm": null,
"IpcMode": "riêng tư",
"Nhóm": "",
"Liên kết": null,
"OomScoreAdj": 0,
"Chế độ Pid": "",
"Đặc quyền": sai,
"PublishAllPorts": sai,
"ReadonlyRootfs": sai,
"SecurityOpt": không,
"UTSMode": "",
"UsernsMode": "",
"ShmSize": 67108864,
"Thời gian chạy": "runc",
"Kích thước bảng điều khiển": [
0,
0
],
"Sự cô lập": "",
"Chia sẻ Cpu": 0,
"Bộ nhớ": 0,
"NanoCpus": 0,
"CgroupParent": "",
"Trọng lượng Blkio": 0,
"BlkioWeightDevice": không,
"BlkioDeviceReadBps": không,
"BlkioDeviceWriteBps": không,
"BlkioDeviceReadIOps": không,
"BlkioDeviceWriteIOps": không,
"CpuPeriod": 0,
"CpuQuota": 0,
"CpuRealtimePeriod": 0,
"CpuRealtimeRuntime": 0,
"CpusetCpus": "",
"CpusetMems": "",
"Thiết bị": không,
"DeviceCgroupRules": null,
"Yêu cầu thiết bị": null,
"KernelMemory": 0,
"KernelMemoryTCP": 0,
"Dự trữ bộ nhớ": 0,
"Hoán đổi bộ nhớ": 0,
"Hoán đổi bộ nhớ": null,
"OomKillDisable": không,
"PidsLimit": không,
"Ulimits": null,
"Đếm Cpu": 0,
"CpuPercent": 0,
"IOMaximumIOps": 0,
"IOMaximumBăng thông": 0,
"MaskedPaths": [
"/proc/asound",
"/proc/acpi",
"/proc/kcore",
"/proc/key",
"/proc/latency_stats",
"/proc/timer_list",
"/proc/timer_stats",
"/proc/sched_debug",
"/proc/scsi",
"/sys/phần sụn"
],
"Đường dẫn chỉ đọc": [
"/proc/xe buýt",
"/proc/fs",
"/proc/irq",
"/proc/sys",
"/proc/sysrq-kích hoạt"
]
},
"Trình điều khiển đồ thị": {
"Dữ liệu": không,
"Tên": "btrfs"
},
"Gắn kết": [
{
"Loại": "ràng buộc",
"Nguồn": "/home/winfield/contain/atsuo.tg/site",
"Đích đến": "/usr/share/nginx/html",
"Chế độ": "rw",
"RW": đúng,
"Tuyên truyền": "rprivate"
}
],
"Cấu hình": {
"Tên máy chủ": "atsuotg",
"Tên miền": "",
"Người dùng": "",
"Đính kèmStdin": sai,
"Đính kèmStdout": đúng,
"Đính kèmStderr": đúng,
"ExposedPorts": {
"80/tcp": {}
},
"Tty": sai,
"OpenStdin": sai,
"StdinOnce": sai,
"Env": [
"ẢNH_PORT=8001",
"LETSENCRYPT_HOST=atsuo.tg",
"ẢNH_HOST=atsuo.tg",
"PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin",
"NGINX_VERSION=1.21.6",
"NJS_VERSION=0.7.2",
"PKG_RELEASE=1"
],
"Cmd": [
"nginx",
"-g",
"tắt daemon;"
],
"Hình ảnh": "nginx:alpine",
"Tập": {
"/usr/share/nginx/html": {}
},
"WorkingDir": "",
"Điểm vào": [
"/docker-entrypoint.sh"
],
"OnBuild": không,
"Nhãn": {
"com.docker.compose.config-hash": "1f56d3b21bfd2b60df186db7d9ee19865f777207a470f0f36fd37a27cd65acef",
"com.docker.compose.container-number": "1",
"com.docker.compose.depends_on": "",
"com.docker.compose.oneoff": "Sai",
"com.docker.compose.project": "atsuotg",
"com.docker.compose.project.config_files": "/home/winfield/contain/atsuo.tg/docker-compose.yaml",
"com.docker.compose.project.working_dir": "/home/winfield/contain/atsuo.tg",
"com.docker.compose.service": "atsuo.tg",
"com.docker.compose.version": "2.2.3",
"người bảo trì": "Người bảo trì NGINX Docker <[email protected]>"
},
"Tín hiệu dừng": "SIGQUIT"
},
"Thiết lạp mạng lưới": {
"Cầu": "",
"ID hộp cát": "9339a100e64c7de59e3c6b9f00761ce9bc90789b8139daed8781c14bc91258e8",
"Chế độ kẹp tóc": sai,
"LinkLocalIPv6Address": "",
"LinkLocalIPv6PrefixLen": 0,
"Cổng": {
"80/tcp": [
{
"HostIp": "0.0.0.0",
"Cổng máy chủ": "8001"
},
{
"HostIp": "::",
"Cổng máy chủ": "8001"
}
]
},
"Khóa hộp cát": "/var/run/docker/netns/9339a100e64c",
"Địa chỉ IP phụ": null,
"Địa chỉ IPv6 phụ": null,
"ID điểm cuối": "",
"Cổng": "",
"Địa chỉ IPv6 toàn cầu": "",
"GlobalIPv6PrefixLen": 0,
"Địa chỉ IP": "",
"IPPrefixLen": 0,
"Cổng IPv6": "",
"Địa chỉ MAC": "",
"Mạng": {
"ivonet": {
"IPAMConfig": không,
"Liên kết": null,
"Bí danh": [
"atsuo.tg",
"atsuo.tg",
"e0b1be5c35ff",
"atsuotg"
],
"ID mạng": "694e4c767b2eeca4c039e518db8294c2cc32a3be38f5dd0ad8779bce4099929c",
"ID điểm cuối": "6ccfdba4120787c39c71505403db08c67f32284637e5bbf2c4abbf0cdb8c15b7",
"Cổng": "172.18.0.1",
"Địa chỉ IP": "172.18.0.4",
"IPPrefixLen": 24,
"Cổng IPv6": "",
"Địa chỉ IPv6 toàn cầu": "",
"GlobalIPv6PrefixLen": 0,
"MacAddress": "02:42:ac:12:00:04",
"DriverOpts": null
}
}
}
}
]
Cấu hình của mạng cầu nối tùy chỉnh Docker:
[
{
"Tên": "ivonet",
"Id": "694e4c767b2eeca4c039e518db8294c2cc32a3be38f5dd0ad8779bce4099929c",
"Đã tạo": "2022-03-02T11:15:32.631561185-05:00",
"Phạm vi": "cục bộ",
"Người lái xe": "cầu",
"BậtIPv6": sai,
"IPAM": {
"Trình điều khiển": "mặc định",
"Tùy chọn": {},
"Cấu hình": [
{
"Mạng con": "172.18.0.0/24",
"Cổng": "172.18.0.1"
}
]
},
"Nội bộ": sai,
"Có thể đính kèm": sai,
"Xâm nhập": sai,
"Từ cấu hình": {
"Mạng": ""
},
"Chỉ cấu hình": sai,
"Hộp đựng": {
"adac9051c7813cd9bab6747c798e058983c061b56fbcc9d5cee9d6dacd35461b": {
"Tên": "nginx-acme",
"ID điểm cuối": "15ae704194cf33bad77911800541de67f2ee099229014106af65b09d9bf58fa9",
"MacAddress": "02:42:ac:12:00:02",
"Địa chỉ IPv4": "172.18.0.2/24",
"Địa chỉ IPv6": ""
},
"e0b1be5c35ff60f337087f58819be190dcf495796114b6a2054dd78cf0e4679c": {
"Tên": "atsuo.tg",
"ID điểm cuối": "6ccfdba4120787c39c71505403db08c67f32284637e5bbf2c4abbf0cdb8c15b7",
"MacAddress": "02:42:ac:12:00:04",
"Địa chỉ IPv4": "172.18.0.4/24",
"Địa chỉ IPv6": ""
},
"e24130ccef2bce43a11ebe5686e9a0ca45a7b0b13e32c4649095d11fd0361123": {
"Tên": "nginx-proxy",
"ID điểm cuối": "e653f85d0381f1c3bdaca9935eff3e4129d7941cf9c246d80e181e477c0bd79b",
"MacAddress": "02:42:ac:12:00:03",
"Địa chỉ IPv4": "172.18.0.3/24",
"Địa chỉ IPv6": ""
}
},
"Tùy chọn": {
"com.docker.network.bridge.enable_icc": "true"
},
"Nhãn": {}
}
]
đầu ra của iptables-save trên máy chủ:
# Được tạo bởi iptables-save v1.8.7 vào Thứ Tư ngày 2 tháng 3 15:59:49 năm 2022
*lọc
:INPUT CHẤP NHẬN [0:0]
:GIẢM VỀ PHÍA TRƯỚC [0:0]
:CHẤP NHẬN ĐẦU RA [0:0]
:DOCKER - [0:0]
:DOCKER-ISOLATION-STAGE-1 - [0:0]
:DOCKER-ISOLATION-STAGE-2 - [0:0]
:DOCKER-USER - [0:0]
-A FORWARD -j DOCKER-USER
-A FORWARD -j DOCKER-ISOLATION-STAGE-1
-A FORWARD -o br-694e4c767b2e -m conntrack --ctstate LIÊN QUAN, THÀNH LẬP -j CHẤP NHẬN
-A PHÍA TRƯỚC -o br-694e4c767b2e -j DOCKER
-A VỀ PHÍA TRƯỚC -i br-694e4c767b2e ! -o br-694e4c767b2e -j CHẤP NHẬN
-A PHÍA TRƯỚC -i br-694e4c767b2e -o br-694e4c767b2e -j CHẤP NHẬN
-A FORWARD -o docker0 -m conntrack --ctstate LIÊN QUAN, THÀNH LẬP -j CHẤP NHẬN
-A FORWARD -o docker0 -j DOCKER
-A VỀ PHÍA TRƯỚC -i docker0 ! -o docker0 -j CHẤP NHẬN
-A FORWARD -i docker0 -o docker0 -j CHẤP NHẬN
-A DOCKER -d 172.18.0.3/32 ! -i br-694e4c767b2e -o br-694e4c767b2e -p tcp -m tcp --dport 443 -j CHẤP NHẬN
-A DOCKER -d 172.18.0.3/32 ! -i br-694e4c767b2e -o br-694e4c767b2e -p tcp -m tcp --dport 80 -j CHẤP NHẬN
-A DOCKER -d 172.18.0.4/32 ! -i br-694e4c767b2e -o br-694e4c767b2e -p tcp -m tcp --dport 80 -j CHẤP NHẬN
-A DOCKER-ISOLATION-STAGE-1 -i br-694e4c767b2e ! -o br-694e4c767b2e -j DOCKER-ISOLATION-STAGE-2
-A DOCKER-ISOLATION-STAGE-1 -i docker0 ! -o docker0 -j DOCKER-ISOLATION-STAGE-2
-A DOCKER-ISOLATION-STAGE-1 -j RETURN
-A DOCKER-ISOLATION-STAGE-2 -o br-694e4c767b2e -j DROP
-A DOCKER-ISOLATION-STAGE-2 -o docker0 -j DROP
-A DOCKER-ISOLATION-STAGE-2 -j RETURN
-A DOCKER-USER -j RETURN
LÀM
# Hoàn thành vào Thứ 4 ngày 2 tháng 3 15:59:49 2022
# Được tạo bởi iptables-save v1.8.7 vào Thứ Tư ngày 2 tháng 3 15:59:49 năm 2022
* tự nhiên
:CHẤP NHẬN TRƯỚC [0:0]
:INPUT CHẤP NHẬN [0:0]
:CHẤP NHẬN ĐẦU RA [0:0]
:POSTROUTING CHẤP NHẬN [0:0]
:DOCKER - [0:0]
-A PREROUTING -m addrtype --dst-type LOCAL -j DOCKER
-ĐẦU RA! -d 127.0.0.0/8 -m addrtype --dst-type LOCAL -j DOCKER
-A POSTROUTING -s 172.18.0.0/24 ! -o br-694e4c767b2e -j MẶT MẠO
-A POSTROUTING -s 172.17.0.0/16 ! -o docker0 -j MẶT MẠO
-A POSTROUTING -s 172.18.0.3/32 -d 172.18.0.3/32 -p tcp -m tcp --dport 443 -j MASQUERADE
-A POSTROUTING -s 172.18.0.3/32 -d 172.18.0.3/32 -p tcp -m tcp --dport 80 -j MASQUERADE
-A POSTROUTING -s 172.18.0.4/32 -d 172.18.0.4/32 -p tcp -m tcp --dport 80 -j MASQUERADE
-A DOCKER -i br-694e4c767b2e -j TRẢ LẠI
-A DOCKER -i docker0 -j TRẢ LẠI
-NGƯỜI ĐẶT CHỖ! -i br-694e4c767b2e -p tcp -m tcp --dport 443 -j DNAT --to-destination 172.18.0.3:443
-NGƯỜI ĐẶT CHỖ! -i br-694e4c767b2e -p tcp -m tcp --dport 80 -j DNAT --to-destination 172.18.0.3:80
-NGƯỜI ĐẶT CHỖ! -i br-694e4c767b2e -p tcp -m tcp --dport 8001 -j DNAT --to-destination 172.18.0.4:80
LÀM
# Hoàn thành vào Thứ 4 ngày 2 tháng 3 15:59:49 2022
đầu ra của lsof -i -P -n | grep NGHE trên máy chủ:
systemd-r 911 systemd-resolve 12u IPv4 22667 0t0 TCP *:5355 (LẮNG NGHE)
systemd-r 911 systemd-resolve 14u IPv6 22670 0t0 TCP *:5355 (LẮNG NGHE)
systemd-r 911 systemd-resolve 18u IPv4 22673 0t0 TCP 127.0.0.53:53 (LẮNG NGHE)
systemd-r 911 systemd-resolve 20u IPv4 22675 0t0 TCP 127.0.0.54:53 (LẮNG NGHE)
sshd 914 root 3u IPv4 46226 0t0 TCP *:26506 (LẮNG NGHE)
sshd 914 root 4u IPv6 46228 0t0 TCP *:26506 (LẮNG NGHE)
mariadbd 964 mysql 19u IPv4 57354 0t0 TCP *:3306 (LẮNG NGHE)
mariadbd 964 mysql 21u IPv6 57355 0t0 TCP *:3306 (LẮNG NGHE)
docker-pr 2674 root 4u IPv4 53545 0t0 TCP *:443 (LẮNG NGHE)
docker-pr 2681 root 4u IPv6 62592 0t0 TCP *:443 (LẮNG NGHE)
docker-pr 2694 root 4u IPv4 51280 0t0 TCP *:80 (LẮNG NGHE)
docker-pr 2700 root 4u IPv6 53552 0t0 TCP *:80 (LẮNG NGHE)
docker-pr 3591 root 4u IPv4 50347 0t0 TCP *:8001 (LẮNG NGHE)
docker-pr 3597 root 4u IPv6 46444 0t0 TCP *:8001 (LẮNG NGHE)
