บรรจวบ เข้าสู่ระบบ
Score:0
Mnemosyne avatar Server

การเชื่อมต่อถูกปฏิเสธระหว่างคอนเทนเนอร์ 2 VM

ธง fr
Mnemosyne

บนโฮสต์ Ubuntu 18.04 ของฉัน ฉันใช้คอนเทนเนอร์ lxc สองตัวโดยใช้การตั้งค่าเริ่มต้น ตู้คอนเทนเนอร์ใช้ Ubuntu 18.04 เช่นกัน ฉันมีแอปที่ทำงานบนคอนเทนเนอร์ 1 ซึ่งให้บริการตาม https บน https://localhost:3000/ Container2 ไม่สามารถสร้างการเชื่อมต่อกับ container1 ได้

Container2 สามารถ ping container1 และอ่าน html ของเซิร์ฟเวอร์ Apache2 เริ่มต้นที่ทำงานบน localhost (สำหรับ container1) การทดสอบกับ netcat ฉันสามารถสร้างการเชื่อมต่อกับพอร์ตหลักบางพอร์ตได้ อย่างไรก็ตาม ฉันได้รับการปฏิเสธการเชื่อมต่อสำหรับพอร์ต 3000

root@c2:~# nc -zv c1 22
การเชื่อมต่อกับพอร์ต c1 22 [tcp/ssh] สำเร็จ!
root@c2:~# nc -zv c1 80
การเชื่อมต่อกับพอร์ต c1 80 [tcp/http] สำเร็จ!
root@c2:~# nc -zv c1 443
nc: การเชื่อมต่อกับพอร์ต c1 443 (tcp) ล้มเหลว: การเชื่อมต่อถูกปฏิเสธ
nc: การเชื่อมต่อกับพอร์ต c1 443 (tcp) ล้มเหลว: การเชื่อมต่อถูกปฏิเสธ
root@c2:~# nc -zv c1 3000
nc: การเชื่อมต่อกับพอร์ต c1 3000 (tcp) ล้มเหลว: การเชื่อมต่อถูกปฏิเสธ
nc: การเชื่อมต่อกับพอร์ต c1 3000 (tcp) ล้มเหลว: การเชื่อมต่อถูกปฏิเสธ

สถานการณ์เดียวกันนี้ใช้กับโฮสต์ของฉันและคอนเทนเนอร์ใดๆ ของฉัน ดูเหมือนว่าพอร์ต 22 และ 80 จะสามารถเข้าถึงได้ตามค่าเริ่มต้นเท่านั้น ฉันพยายามเปิดใช้งาน ufw บนคอนเทนเนอร์ทั้งหมด แต่ก็ยังไม่ได้ผล:

root@c1:~# สถานะ ufw
สถานะ: ใช้งานอยู่

ถึงการดำเนินการจาก
-- ------ ----
OpenSSH อนุญาตทุกที่                  
22/tcp อนุญาตได้ทุกที่                  
22 อนุญาตได้ทุกที่                  
443 อนุญาตได้ทุกที่                  
873 อนุญาตได้ทุกที่                  
3000 อนุญาตได้ทุกที่                  
ทุกที่บน eth0@if16 อนุญาตได้ทุกที่                  
Apache อนุญาตได้ทุกที่                  
80 อนุญาตได้ทุกที่                  
20 อนุญาตได้ทุกที่                  
OpenSSH (v6) อนุญาตทุกที่ (v6)             
22/tcp (v6) อนุญาตทุกที่ (v6)             
22 (v6) อนุญาตทุกที่ (v6)             
443 (v6) อนุญาตได้ทุกที่ (v6)             
873 (v6) อนุญาตทุกที่ (v6)             
3000 (v6) อนุญาตได้ทุกที่ (v6)             
ทุกที่ (v6) บน eth0@if16 อนุญาตได้ทุกที่ (v6)             
Apache (v6) อนุญาตได้ทุกที่ (v6)             
80 (v6) อนุญาตทุกที่ (v6)             
20 (v6) อนุญาตได้ทุกที่ (v6)             

อนุญาตทุกที่บน eth0@if16     
ทุกที่ (v6) อนุญาตได้ทุกที่ (v6) บน eth0@if16

แม้แต่การทดสอบผ่าน curl ก็แสดงให้ฉันเห็นอย่างชัดเจนว่าการเชื่อมต่อพอร์ตถูกปิด และนั่นคือปัญหา:

root@c2:~# ขด https://10.155.120.175:3000/
curl: (7) ไม่สามารถเชื่อมต่อกับพอร์ต 10.155.120.175 3000: การเชื่อมต่อถูกปฏิเสธ

ฉันติดปัญหานี้มาหนึ่งสัปดาห์แล้ว ใครสามารถช่วยฉันแก้ปัญหานี้ได้บ้าง

105
0 + 0
in flag
Gerald Schneider
กรุณาแสดงพอร์ตการฟัง `การเชื่อมต่อถูกปฏิเสธ` มักจะระบุว่าไม่ใช่ปัญหาของไฟร์วอลล์ แต่แสดงว่าไม่มีสิ่งใดรับฟังอยู่บนพอร์ตนั้น แอปพลิเคชันของคุณอาจเชื่อมโยงกับพอร์ตที่ไม่ถูกต้องหรืออินเทอร์เฟซที่ไม่ถูกต้อง
0
ตอบกลับ
ธงชาติไทย
Kulap
คำถามนี้เป็นภาษาอื่นๆ:

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา