Firewall OS X che blocca le connessioni esterne al contenitore Docker di NGinx

2

Ho un contenitore Docker che esegue NGinx su una macchina macOS High Sierra dietro un firewall aziendale che non può essere disabilitato. Non è possibile accedere al contenitore esternamente da altri computer sulla rete aziendale utilizzando l'IP dell'host. Ho provato a eseguire il contenitore su una macchina non soggetta al firewall e tutto funziona correttamente, quindi il problema risiede nel firewall.

Cose che ho provato:

Esecuzione

sudo /usr/libexec/ApplicationFirewall/socketfilterfw --add /Applications/Docker.app/Contents/MacOS/*
sudo /usr/libexec/ApplicationFirewall/socketfilterfw --unblockapp /Applications/Docker.app/Contents/MacOS/*

e

sudo /usr/libexec/ApplicationFirewall/socketfilterfw --add /Applications/Docker.app/Contents/MacOS/Docker
sudo /usr/libexec/ApplicationFirewall/socketfilterfw --unblockapp /Applications/Docker.app/Contents/MacOS/Docker

entrambi i comandi aggiungono Docker all'elenco delle app sotto Sicurezza & Privacy > Opzioni del firewall ma il contenitore non è ancora accessibile da remoto tramite l'IP dell'host.

    
posta edst 12.02.2018 - 02:16
fonte

1 risposta

1

Questo problema probabilmente non ha nulla a che fare con il tuo computer locale.

Se sei dietro un firewall aziendale, quel firewall è progettato specificamente (tra le altre cose) per prevenire esattamente quello che stai cercando di fare: configurare un server accessibile dall'esterno sulla LAN interna (protetta, aziendale)

L'unico modo per essere in grado di accedere al tuo Mac al lavoro (indipendentemente da quello che è in esecuzione) è chiedere se il tuo dipartimento IT lo consentirà.

Personalmente se qualcuno mi chiedesse qualcosa di simile su cui lavoro, mi piacerebbe ridere in faccia. Una intranet aziendale (a seconda di ciò che fa la tua azienda ...) non è il posto giusto per un server personale.

Loro già (probabilmente) hanno un numero di server accessibili dall'esterno (ad esempio e-mail, accesso remoto, ecc.) che impiegano molto tempo a garantire che siano sicuri e protetti. È improbabile che ti lascino fare questo.

Inoltre potrebbero bloccare la configurazione di server come questo a livello di rete. Di nuovo contatta il tuo dipartimento IT e spiega loro cosa stai cercando di fare.

    
risposta data 12.02.2018 - 02:52
fonte

Leggi altre domande sui tag