Брандмауер OS X блокує зовнішні підключення до контейнера NGinx Docker

2

Я маю контейнер Docker, на якому працює NGinx на машині MacOS High Sierra за корпоративним брандмауером, який не можна вимкнути. Контейнер не може бути доступний зовні від інших машин у корпоративній мережі, використовуючи IP хоста. Я спробував запустити контейнер на машині, що не підлягає брандмауеру, і все працює відмінно, тому проблема, ймовірно, лежить у брандмауері.

Речі, які я спробував:

Біг 

sudo /usr/libexec/ApplicationFirewall/socketfilterfw --add /Applications/Docker.app/Contents/MacOS/*
sudo /usr/libexec/ApplicationFirewall/socketfilterfw --unblockapp /Applications/Docker.app/Contents/MacOS/*

і 

sudo /usr/libexec/ApplicationFirewall/socketfilterfw --add /Applications/Docker.app/Contents/MacOS/Docker
sudo /usr/libexec/ApplicationFirewall/socketfilterfw --unblockapp /Applications/Docker.app/Contents/MacOS/Docker

обидві команди додають Docker до списку додатків у розділі Безпека & amp; Конфіденційність & gt; Опції брандмауера, але контейнер все ще не доступний віддалено через IP-адресу хоста.

firewall  docker 
edst
джерело
@danielAzuelos Дякуємо за зворотний зв'язок - ви не забуваєте обмінятися напрямками на те, що ви запропонували, оскільки у мене немає досвіду роботи з tcpdump?
edst
Так. Крім того, я також підтвердив, що відключення брандмауера дає змогу доступу до докерного сервера NGinx іншими машинами в локальній мережі.
edst
Я обговорюю брандмауер додатків macOS, доступ до якого можна отримати в меню Системні налаштування & gt; Безпека & amp; Конфіденційність & gt; Брандмауер.
edst
Що ви називаєте "корпоративний брандмауер" у вашому OQ?
daniel Azuelos

Відповіді:

1

Ця проблема, швидше за все, не має відношення до вашої локальної машини.

Якщо ви перебуваєте за корпоративним брандмауером, цей брандмауер розроблений спеціально (серед іншого), щоб запобігти тому, що саме ви намагаєтеся зробити: встановити зовнішньо доступний сервер на внутрішній (захищеній, корпоративній) локальній мережі

Єдиний спосіб отримати доступ до Mac на роботі (незалежно від того, що він працює) - це запитати, чи дозволить це ІТ-відділ.

Особисто, якщо б хтось попросив щось подібне, де я працюю, я б посміявся в їхньому обличчі. Корпоративна інтрамережа (залежно від того, що робить ваша компанія ...) не є місцем для персонального сервера будь-якого роду.

Вони вже (ймовірно) є декілька зовні доступних серверів (електронна пошта, віддалений доступ тощо), які вони витрачають багато часу на те, щоб вони були безпечними та безпечними. Навряд чи вони дозволять вам це зробити.

Додатково вони можуть блокувати налаштування таких серверів на рівні мережі. Знову зверніться до ІТ-відділу та повідомте їм, що ви намагаєтеся зробити.

Steve Chambers
джерело
Пояснення: під "зовнішнім" маю на увазі доступ до інших машин у корпоративній мережі. Я можу зробити це з іншими серверами на порт 80, а не Docker.
edst
Я також маю цю проблему з macOS 10.13 при запуску служб, включаючи nginx, node - з додатками, доданими до брандмауера і дозволеним доступом. ) виключення брандмауера є єдиним, що впливає на зміну
jimmont
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.