排查Docker端口映射后外部无法访问的问题

已于 2023-03-22 09:57:50 修改
阅读量9.8k 收藏 15
点赞数 5
分类专栏: Docker 文章标签: docker
于 2020-04-26 09:46:27 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Loiterer_Y/article/details/105762197
版权

情境描述

创建一个docker容器,并进行端口映射。容器启动后,在部署容器的主机上可以访问映射端口,但是其他主机无法访问。

问题排查

出现上述情况,应是请求被拦截。出现该问题的可能是由于firewall配置异常、ip转发关闭、iptables服务拦截了请求

排查firewall

(1) 使用firewall-cmd --state查看防火墙运行情况
如果防火墙处于not running,则可以排除防火墙阻断请求的可能。
如果输出防火墙处于running则表示防火墙正在运行,需进行下一步排查
(2) 使用firewall-cmd --list-portsfirewall-cmd --list-services查看防火墙开放了哪些端口和服务。如果开放的端口中没有包含docker容器对外映射的端口,则可以采取以下解决方式:

  • 关闭防火墙服务systemctl stop firewalld.service
  • 添加策略打开指定端口
$ firewall-cmd --add-port=port/tcp --permanent
$ firewall-cmd reload

查看ip转发是否开启

通过cat /proc/sys/net/ipv4/ip_forward查看ip转发是否开启。如果该值为0则需要配置其开启

$ echo 'net.ipv4.ip_forward = 1' >> /etc/sysctl.conf

关闭iptables

$ service iptables stop
docker 通过 firewalld、iptables 端口映射 及 解决外部主机无法访问问题
JineD的博客
02-24 9603
docker容器内提供服务并监听8888端口,要使外部能够访问,需要做端口映射docker run -it --rm -p 8888:8888 server:v1 此时出现问题,在虚机A上部署后,在A内能够访问8888端口服务,但是在B却不能访问。 这应该是由于请求被拦截。 一、查看firewall-cmd --state 如果输出的是“not running”则FirewallD没有在运行,且所有的防护策略都没有启动,那么可以排除防火墙阻断连接的情况了。 如果输出的是“running
如何解决【docker端口映射不能访问】的问题
QM_ITQM的博客
09-18 3023
Docker 作为一种常用的容器技术,一个非常强大的功能就是通过端口映射将容器内的服务发布到外部。然而,有时候我们会遇到无法外部访问容器内部文件的问题,导致服务无法正常运行。下面将对这个问题进行深入剖析并给出解决方法。
Centos 7.6 docker对外映射的端口外部机器无法访问
qq_36622216的博客
01-29 816
docker对外映射的端口外部机器无法访问,部分排查思路
某端口号已做外网映射 但访问不了的问题
最新发布
acaad的博客
04-18 407
选择TCP或者UDP协议,并选择特定本地端口,输入想要开放的端口号,多个端口号采用,分隔(英文逗号),点击下一步,选择允许连接,点击下一步,选择要开放的网络,可根据需要选择,选择完成后点击下一步,填写名称,描述选填,之后点击完成。此命令返回防火墙的配置规则,可以查看监听的端口号是否有对应的入站规则,若没有,打开防火墙添加入站规则。是乱码现象,此命令返回的结果中有可能包含中文,可以采用命令。之后点击入站规则,并点击右侧操作列的新建规则,选择端口,点击下一步。再次访问对应端口号的ip地址,发现可以连接。
docker端口映射成功,但客户机仍无法访问
weixin_46825305的博客
12-06 2435
Linux 发行版默认情况下是不开启 ip 转发功能的。这是一个好的做法,因为大多数人是用不到 ip 转发的,但是如果架设一个 Linux 路由或者VPN服务我们就需要开启该服务了。这种情况基本就是因为宿主机没有开启ip转发功能,从而导致外部网络访问宿主机对应端口是没能转发到 Docker Container 所对应的端口上。创建docker容器的时候,做了端口映射到宿主机, 防火墙已关闭, 但是外部始终无法访问宿主机端口。非docker服务的端口能正常访问
docker小记-容器中启动映射端口号但访问不到
阿丹的博客
07-31 2824
当运行的是一个jar包的时候,如果需要进行访问可以尝试配合nginx反向代理到docker容器中的独立的ip地址以及端口号。之前使用的映射说白了就是将docker中的独立的ip地址+端口号映射到主机的ip地址和端口号。使用上述命令查找该容器在docker中的端口号和ip地址(主要是ip地址)。每个容器视为一个独立的环境,当在外部环境访问不到的时候就是说明端口号还是没映射到。在nacos中也可以看到在docker内部中的端口号与ip地址。在docker容器中是每一个容器隔离分开的。
docker端口映射成功,docker端口不生效的问题解决,外界无法访问docker映射端口
qq_35840262的博客
05-10 4640
docker端口映射不生效,运行成功的容器在外界浏览器无法运行和访问,端口不生效,但是docker本身显示端口已映射成功
Docker端口映射后,外机访问不了的问题
weixin_42356887的博客
01-16 1769
可能问题: ip不通——外机需与宿主机在同一网段 对映docker容器没启动——docker start 容器名称/容器ID 防火墙隔离了 查看防火墙状态 firewall-cmd --state 关闭防火墙 systemctl stop firewalld.service 禁止防火墙开机启动 systemctl disable firewalld.service 防火墙开机启动 systemctl start firewalld 防火墙开放映射的端口 firewall-cmd --z
Docker容器端口映射后突然无法连接的排查过程
09-30
主要给大家介绍了关于Docker容器端口映射后突然无法连接的排查过程,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面来一起学习学习吧
Docker端口映射与容器关联
01-07
端口映射与容器关联 从外部访问容器应用 ubuntu@ubuntu18:/tmp/dockertmp$ docker pull training/webapp Using default tag: latest latest: Pulling from training/webapp e190868d63f8: Pull complete 909cd34c6fd...
docker容器无法访问宿主机端口的解决
01-08
最近在工作时遇到一个问题docker容器无法访问宿主机的redis,telent6379端口不通。 经排查发现,该服务器启用了防火墙,防火墙把6379的端口的访问授权给docker0网卡访问即可。 操作如下: firewall-cmd –...
docker】使用云服务器运行docker无法访问宿主机的映射端口
好梦就会趁你睡醒实现
06-10 2218
导语:这几天在学docker,在学到容器映射端口时,总是无法访问到宿主机的对应端口,这就很纳闷了,IP地址和端口号都是对应的,eth0的IP地址加上容器外端口。不过想了一下,唯一区别是我在云服务器上跑的,可能这点出现了问题,于是找了找方法,成功解决。 1. 查看服务器上的防火墙 因为我用的是轻量云服务器,所以可在左界面的防火墙内直接进行查看。   在此界面即可看到服务器允许的端口号,由于我之前设置的容器外端口是81端口,而服务器中并没有允许81端口进行访问,所以不能访问映射端口,于是我就把容器外端口从.
Docker端口映射访问不到外网
weixin_45029441的博客
07-09 4948
docker 镜像启动成功但是无法访问 首先判断是否为防火墙关闭 1:查看防火状态 systemctl status firewalld service iptables status 2:暂时关闭防火墙 systemctl stop firewalld service iptables stop 3:永久关闭防火墙 systemctl disable firewalld chkconfig iptables off 4:重启防火墙 sys...
docker容器无法外部访问问题
wellsoonqmail的专栏
08-25 5746
例如: # docker run -d -p 8080:8080 tomcat。如果以上两步做完后仍不能访问,请检查ip转发是否开启。docker容器启动后,外部网络访问不到问题排查。映射方式:通过 -p 宿主机端口:容器端口。返回0, 说明没有开启。#重启服务,让配置生效。重启防火墙,使之生效。
docker端口映射但外网无法访问解决方案
Lelouch_E的博客
11-20 2206
首先查看自己的ip转发是否打开(一般都是这个问题) sysctl net.ipv4.ip_forward 若回显net.ipv4.ip_forward=0则表示未打开 打开方式: vim /etc/sysctl.conf #添加下面语句 net.ipv4.ip_forward = 1 #保存退出 sysctl -p #重新加载 查看服务器的安全策略组   设置成如下即可: 查看是否开启防火墙 ufw disable#直接关闭防火墙 设置策略开放端口 sudo
解决Docker端口映射后外网无法访问问题
niulinbiao的博客
03-30 1133
今天因为服务器宕机,重新启动后发现docker部署的mysql和redis都无法通过外网访问。经过排查原因是ip转发没有开启。下面教大家如何解决。
解决Docker端口映射无法访问问题
funnyPython的博客
09-10 5266
https://cloud.tencent.com/developer/article/1768097 https://blog.youkuaiyun.com/li_101357/article/details/78415461
docker 映射的端口不通
weixin_37040079的博客
08-25 695
我整理的一些关于【Docker】的项目学习资料(附讲解~~)和大家一起分享、学习一下:https://d.51cto.com/xltfovDocker 映射的端口不通解决指南 在使用 Docker 容器搭建应用时,端口映射是一个常见的步骤。在某些情况下,你可能会发现映射的端口无法访问。这篇文章将一步步指导你如何解决 Do...
docker容器端口映射后突然无法连接的排查过程 版权申诉
09-05
Docker容器的端口映射突然无法连接时,可以按照以下步骤进行排查: 1. 确认容器是否正在运行:使用`docker ps`命令检查容器的运行状态,确保容器正在运行。如果容器已停止,可以使用`docker start`命令重新启动容器。 2. 检查端口映射配置:使用`docker port <容器名称或ID>`命令检查容器的端口映射配置是否正确。确保容器的端口映射配置与所需的访问端口一致。 3. 检查主机防火墙规则:如果主机上存在防火墙,需检查防火墙规则是否允许流量通过容器映射的端口。可以临时关闭防火墙进行测试,如果能够连接则说明防火墙规则可能导致连接问题,需要配置允许通过容器映射的端口。 4. 检查网络连接:使用`ping`命令测试主机与容器之间的网络连通性。如果无法ping通容器IP,则可能是网络配置问题。可以尝试重启网络服务或重新配置网络。 5. 检查容器日志:使用`docker logs <容器名称或ID>`命令查看容器的日志信息,检查是否存在错误或异常提示。日志中可能会显示容器启动过程中的错误信息,从而指导我们排查问题。 6. 检查容器内部服务状态:如果容器中运行着特定的服务,可以登录到容器内部进行检查。使用`docker exec -it <容器名称或ID> bash`命令可以进入容器的命令行界面,查看容器内部相关的服务是否正常运行。 以上是排查容器端口映射无法连接的一般过程,根据具体情况可能需要更深入的排查。如果无法解决问题,可以参考Docker官方文档、技术论坛或向相关社区求助,以获取更多帮助。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值