OS X Firewall bloqueando las conexiones externas al contenedor NGinx Docker

2

Tengo un contenedor Docker ejecutando NGinx en una máquina macOS High Sierra detrás de un firewall corporativo que no se puede desactivar. No se puede acceder al contenedor desde otras máquinas en la red corporativa utilizando la IP del host. He intentado ejecutar el contenedor en una máquina que no está sujeta al firewall y todo funciona bien, por lo que el problema probablemente reside en el firewall.

Cosas que he probado:

En ejecución

sudo /usr/libexec/ApplicationFirewall/socketfilterfw --add /Applications/Docker.app/Contents/MacOS/*
sudo /usr/libexec/ApplicationFirewall/socketfilterfw --unblockapp /Applications/Docker.app/Contents/MacOS/*

y

sudo /usr/libexec/ApplicationFirewall/socketfilterfw --add /Applications/Docker.app/Contents/MacOS/Docker
sudo /usr/libexec/ApplicationFirewall/socketfilterfw --unblockapp /Applications/Docker.app/Contents/MacOS/Docker

ambos comandos agregan Docker a la lista de aplicaciones en Seguridad & Privacidad > Opciones de cortafuegos, pero el contenedor aún no es accesible de forma remota a través de la IP del host.

    
pregunta edst 12.02.2018 - 02:16

1 respuesta

1

Es probable que este problema no tenga nada que ver con su máquina local.

Si está detrás de un firewall corporativo, ese firewall está diseñado específicamente (entre otras cosas) para evitar exactamente lo que está tratando de hacer: configurar un servidor accesible externamente en la LAN interna (protegida, corporativa)

La única forma de poder acceder a su Mac en el trabajo (sin importar lo que esté ejecutando) es preguntando si su departamento de TI lo permitirá.

Personalmente, si alguien me pidiera algo similar donde trabajo, me reiría en su cara. Una intranet corporativa (dependiendo de lo que haga su empresa ...) no es lugar para un servidor personal de ningún tipo.

Ellos ya (probablemente) tienen una cantidad de servidores accesibles externamente (por ejemplo, correo electrónico, acceso remoto, etc.) que dedican mucho tiempo a asegurarse de que estén seguros. Es poco probable que te dejen hacer esto.

Además pueden bloquear la configuración de servidores como este a nivel de red. Nuevamente, comuníquese con su departamento de TI y dígales qué está tratando de hacer.

    
respondido por el Steve Chambers 12.02.2018 - 02:52

Lea otras preguntas en las etiquetas