설정에 대한 간략한 요약:
- 4개의 네트워크 포트가 있는 Ubuntu Server 20.04
- libvirt KVM에서 실행되는 OPNsense 라우터
- 포트 1개는 WAN, 포트 3개는 LAN(브리지)
- 라우터는 훌륭하게 작동합니다
- 서버(OPNsense를 실행하는 동일한 서버)는 LAN 브리지를 통해 VETH를 통해 LAN 및 인터넷에 액세스합니다.
- 서비스는 서버의 다양한 포트에서 실행되며 외부 컴퓨터가 해당 서비스에 액세스할 수 있습니다.
- 문제: Docker에서 서비스를 실행하는 경우 서버에서는 서비스 포트를 볼 수 있지만 LAN의 다른 컴퓨터에서는 볼 수 없습니다(nmap에서는 "필터링됨"으로 표시됨).
- 이는 도커 컨테이너를 "호스트" 모드에서 실행하도록 설정하여 해결됩니다. 이는 포트 매핑이 더 이상 가능하지 않기 때문에 분명히 차선책입니다.
이 설정에서 외부 컴퓨터가 Docker에 의해 노출된 포트를 볼 수 없는 이유는 무엇입니까? 네트워킹 설정이 복잡하고 도커 VLAN과 VETH 브리지 사이에 누락된 경로가 있을 수 있다는 점을 이해하지만 제가 확인한 모든 내용은 괜찮아 보입니다. Docker 데몬은 모든 인터페이스를 수신하도록 구성된 것 같습니다. 나는 헤매고 있다.