LINUX.ORG.RU
ФорумGeneral

Проблема с портами на Centos8

 , ,


0

1

Ну вообще наверное проблема во мне, но у меня уже закончились варианты где искать ошибку. В виртуалке стоит центось и в ней запущен контейнер с тремя портами. 

[op@localhost ~]$ sudo systemctl status firewalld.service
● firewalld.service
   Loaded: masked (Reason: Unit firewalld.service is masked.)
   Active: inactive (dead)
[op@localhost ~]$ ip a | grep 100
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
2: enp0s3: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
    inet 192.168.88.100/24 brd 192.168.88.255 scope global noprefixroute enp0s3
[op@localhost ~]$ netstat -tulnp
(Not all processes could be identified, non-owned process info
 will not be shown, you would have to be root to see it all.)
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      -
tcp        0      0 0.0.0.0:5432            0.0.0.0:*               LISTEN      -
tcp6       0      0 :::22                   :::*                    LISTEN      -
tcp6       0      0 :::5432                 :::*                    LISTEN      -
tcp6       0      0 :::30080                :::*                    LISTEN      -
tcp6       0      0 :::30022                :::*                    LISTEN      -
tcp6       0      0 :::30443                :::*                    LISTEN      -
udp        0      0 127.0.0.1:323           0.0.0.0:*                           -
udp6       0      0 ::1:323                 :::*                                -

По http с хост машины на виртуалке должен быть доступен веб сервис, но что-то ничего не получается 

op@mac nmap -p 30080 192.168.88.100
Starting Nmap 7.80 ( https://nmap.org ) at 2020-07-26 11:58 EEST
Nmap scan report for vm1.com (192.168.88.100)
Host is up (0.00041s latency).

PORT      STATE  SERVICE
30080/tcp closed unknown

Nmap done: 1 IP address (1 host up) scanned in 0.05 seconds

Ответ на: комментарий от zolden

На виртуалке, я так понимаю проблема с айпитейблс, так фаервол же отключен. 

[op@localhost ~]$ clear
[op@localhost ~]$ ip r
default via 192.168.88.1 dev enp0s3 proto static metric 100
172.17.0.0/16 dev docker0 proto kernel scope link src 172.17.0.1
192.168.88.0/24 dev enp0s3 proto kernel scope link src 192.168.88.100 metric 100
[op@localhost ~]$ ip -c -br -4 a
lo               UNKNOWN        127.0.0.1/8
enp0s3           UP             192.168.88.100/24
docker0          UP             172.17.0.1/16
[op@localhost ~]$ sudo iptables-save
# Generated by iptables-save v1.8.4 on Sun Jul 26 12:42:42 2020
*nat
:PREROUTING ACCEPT [0:0]
:INPUT ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:DOCKER - [0:0]
-A PREROUTING -m addrtype --dst-type LOCAL -j DOCKER
-A POSTROUTING -s 172.17.0.0/16 ! -o docker0 -j MASQUERADE
-A POSTROUTING -s 172.17.0.2/32 -d 172.17.0.2/32 -p tcp -m tcp --dport 30443 -j MASQUERADE
-A POSTROUTING -s 172.17.0.2/32 -d 172.17.0.2/32 -p tcp -m tcp --dport 30080 -j MASQUERADE
-A POSTROUTING -s 172.17.0.2/32 -d 172.17.0.2/32 -p tcp -m tcp --dport 30022 -j MASQUERADE
-A OUTPUT ! -d 127.0.0.0/8 -m addrtype --dst-type LOCAL -j DOCKER
-A DOCKER -i docker0 -j RETURN
-A DOCKER ! -i docker0 -p tcp -m tcp --dport 30443 -j DNAT --to-destination 172.17.0.2:30443
-A DOCKER ! -i docker0 -p tcp -m tcp --dport 30080 -j DNAT --to-destination 172.17.0.2:30080
-A DOCKER ! -i docker0 -p tcp -m tcp --dport 30022 -j DNAT --to-destination 172.17.0.2:30022
COMMIT
# Completed on Sun Jul 26 12:42:42 2020
# Generated by iptables-save v1.8.4 on Sun Jul 26 12:42:42 2020
*filter
:INPUT ACCEPT [0:0]
:FORWARD DROP [0:0]
:OUTPUT ACCEPT [0:0]
:DOCKER - [0:0]
:DOCKER-ISOLATION-STAGE-1 - [0:0]
:DOCKER-ISOLATION-STAGE-2 - [0:0]
:DOCKER-USER - [0:0]
-A FORWARD -j DOCKER-USER
-A FORWARD -j DOCKER-ISOLATION-STAGE-1
-A FORWARD -o docker0 -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -o docker0 -j DOCKER
-A FORWARD -i docker0 ! -o docker0 -j ACCEPT
-A FORWARD -i docker0 -o docker0 -j ACCEPT
-A DOCKER -d 172.17.0.2/32 ! -i docker0 -o docker0 -p tcp -m tcp --dport 30443 -j ACCEPT
-A DOCKER -d 172.17.0.2/32 ! -i docker0 -o docker0 -p tcp -m tcp --dport 30080 -j ACCEPT
-A DOCKER -d 172.17.0.2/32 ! -i docker0 -o docker0 -p tcp -m tcp --dport 30022 -j ACCEPT
-A DOCKER-ISOLATION-STAGE-1 -i docker0 ! -o docker0 -j DOCKER-ISOLATION-STAGE-2
-A DOCKER-ISOLATION-STAGE-1 -j RETURN
-A DOCKER-ISOLATION-STAGE-2 -o docker0 -j DROP
-A DOCKER-ISOLATION-STAGE-2 -j RETURN
-A DOCKER-USER -j RETURN
COMMIT
# Completed on Sun Jul 26 12:42:42 2020
[op@localhost ~]$ lsof -Pni :30080
[op@localhost ~]$

cr0
() автор топика
Ответ на: комментарий от cr0

Порт не слушается, со второй машины ничего не показываешь.
Это даже к лучшему, давно надо было попрактиковать выход в астрал, никуда не уходи, я скоро

zolden ★★★★★
()
Ответ на: комментарий от zolden

Прости отвлекли, негодяи. Тут хост это макось на аймаке, собсно только lsof есть и команда lsof -Pni :30080 ничего не выводит. А почему в айпитеблс есть правила для доекера? Фаервол же выключен.

cr0
() автор топика
Ответ на: комментарий от cr0

Насколько я помню, firewalld это обёртка над iptables, он накатывает некие правива посредством iptables и в режиме демона следит, что они не изменились, когда ты выключаешь firewalld он не чистит за собой iptables, это нужно делать руками:

iptables -t nat -F
iptables -t filter -F
iptables -F
iptables -X
Pyzia ★★★★★
()
Последнее исправление: Pyzia (всего исправлений: 1)
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
General