中标麒麟系统部署http应用除本机外无法访问【解决】

现象：

        1.关于除了ssh等之后的协议（如tcp协议），中标麒麟的本机能访问，其他机器访问不到；

        2.docker部署的应用可以被其他机器访问，物理部署的应用全部不可以访问。

解决【只采用方法2应用程序服务可以被正常访问】：

         1.中标麒麟系统基于红帽系列内核，在启用IPv6协议方面有些问题，同时开启IPv6和IPv4，除ssh等协议，默认只监听IPv6协议，导致外网不能通过IPv4访问。

         2. docker默认开启一个firewall的防火墙，需要在public区域放行指定的tcp端口。

添加防火墙策略，放行指定端口：sudo firewall-cmd --zone=public --add-port=12345/tcp --permanent
重新加载FirewallD：sudo firewall-cmd --reload
查看public区域的所有配置：sudo firewall-cmd --zone=public --list-all

 

转载于:https://my.oschina.net/airship/blog/3098732