根据您的描述,docker 建的服务可以通过 IP:端口的方式被局网其他机器访问,而非 docker 的服务不行,以下是可能的原因及解决方法:
网络配置方面
• 检查非 docker 服务的网络监听配置:确保非 docker 服务是监听在 0.0.0.0 上,而不是仅监听在 127.0.0.1(localhost)上。如果服务只监听在 127.0.0.1 上,那么只有本机能够访问,局网其他机器无法访问。您可以通过查看服务的配置文件或启动参数来确认监听地址,例如对于一些 web 服务,可能在配置文件中有类似`listen 0.0.0.0:端口`的配置。
• 查看系统网络设置:在 Ubuntu 系统中,检查`/etc/network/interfaces`文件或使用`ip addr`命令查看网络接口配置,确保网络接口正常工作且没有错误的配置导致其他机器无法访问。
防火墙设置方面
• 检查 UFW 防火墙:Ubuntu 系统中默认使用 UFW(Uncomplicated Firewall)防火墙。运行`sudo ufw status`命令查看防火墙状态和规则,确保没有规则阻止了非 docker 服务的端口访问。如果发现有阻止的规则,可以使用`sudo ufw allow 端口号`命令来允许该端口的访问。
• 检查 iptables 规则:Docker 会修改 iptables 规则来实现端口映射等功能,但有时可能会对系统的网络访问产生影响。运行`sudo iptables -L`命令查看 iptables 规则,检查是否有规则阻止了非 docker 服务的访问。如果需要,可以尝试清除一些不必要的规则或调整规则顺序来解决问题,但操作 iptables 规则需要谨慎,以免影响系统网络功能。
服务启动方式方面
• 查看服务启动脚本或命令:检查非 docker 服务的启动脚本或命令,确保没有绑定到特定的网络接口或设置了访问限制。有些服务在启动时可能会根据参数或配置文件中的设置来决定监听的地址和端口,以及是否允许远程访问。
• 尝试手动启动服务并指定监听地址:您可以尝试手动停止服务,然后使用命令行手动启动服务,并指定监听在 0.0.0.0 上,看是否能够解决问题。例如,对于一些支持命令行启动的服务,可以使用类似`./服务启动命令 --listen 0.0.0.0:端口`的方式来启动服务。
系统安全策略方面
• 检查 AppArmor 或 SELinux 等安全策略:如果您的 Ubuntu 系统启用了 AppArmor 或 SELinux 等安全策略,可能会对服务的网络访问产生限制。您可以查看相关的安全策略配置文件,或者使用相应的命令(如`aa-status`查看 AppArmor 状态)来检查是否有策略阻止了非 docker 服务的访问。如果需要,可以尝试调整安全策略或为服务设置适当的权限。