Docker - este site não pode ser acessado

Instalei uma imagem tomcat e executei um contêiner:

[root@MY_IP ~]# docker psCONTAINER ID        IMAGE               COMMAND             CREATED             STATUS              PORTS                     NAMESe624bb55878f        tomcat:7            "catalina.sh run"   43 minutes ago      Up 43 minutes       0.0.0.0:32768->8080/tcp   pensive_leakey

Os logs me mostram que o servidor tomcat está em execução, mas quando eu verifico por meio de um navegador, ele me diz :

This site can’t be reached : MY_IP:32768MY_IP refused to connect.ERR_CONNECTION_REFUSED

Então MY_IP:32768 não funciona. Eu pensei que era um problema de firewall, então verifiquei meu iptables e adicionei um ligne:

[root@MY_IP ~]# iptables -L -nChain INPUT (policy ACCEPT)target     prot opt source               destination         ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:80 ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:6666 ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           state NEW tcp dpt:32768 Chain FORWARD (policy ACCEPT)target     prot opt source               destination         Chain OUTPUT (policy ACCEPT)target     prot opt source               destination         

E quando eu verifico com netstat parece bom:

[root@MY_IP ~]# netstat -tulpnConnexions Internet actives (seulement serveurs)Proto Recv-Q Send-Q Local Address               Foreign Address             State       PID/Program name   tcp        0      0 127.0.0.1:27017             0.0.0.0:*                   LISTEN      1375/mongod         tcp        0      0 0.0.0.0:3306                0.0.0.0:*                   LISTEN      1240/mysqld         tcp        0      0 0.0.0.0:21                  0.0.0.0:*                   LISTEN      1101/vsftpd         tcp        0      0 127.0.0.1:53                0.0.0.0:*                   LISTEN      976/named           tcp        0      0 0.0.0.0:22                  0.0.0.0:*                   LISTEN      1087/sshd           tcp        0      0 127.0.0.1:25                0.0.0.0:*                   LISTEN      1335/master         tcp        0      0 127.0.0.1:953               0.0.0.0:*                   LISTEN      976/named           tcp        0      0 :::32768                    :::*                        LISTEN      13085/docker-proxy  tcp        0      0 :::80                       :::*                        LISTEN      1348/httpd          tcp        0      0 ::1:53                      :::*                        LISTEN      976/named           tcp        0      0 :::22                       :::*                        LISTEN      1087/sshd           tcp        0      0 ::1:953                     :::*                        LISTEN      976/named           udp        0      0 127.0.0.1:53                0.0.0.0:*                               976/named           udp        0      0 ::1:53                      :::*                                    976/named           

Mas eu ainda tenho o mesmo problema de conexão recusado. Eu me certifiquei de reiniciar o serviço iptables.

O que estou fazendo de errado aqui? Estou executando um CentOS release 6.7 (Final).Obrigado

Tem certeza de que o próprio tomcat está ouvindo na porta 8080?Como o contêiner do docker está realmente ouvindo na porta 32768 e essa porta é aberta no firewall( na verdade, totalmente aberta porque a política é aceita e não há regra de rejeição ou queda), parece que pode ser o problema.

Você pode verificar comdocker exec -ti pensive_leakey ss -tln

não toque no seu iptables, tudo bem. Mas seu netstat diz que 32768 só escuta no IPv6 e não no IPv4. Tem certeza de que o navegador está tentando acessá-lo via IPv6?

Por que apenas ’ Estado Novo tcp dpt:32768`? Após a conexão estabelecida, e alguém começar a enviar firewall de dados rejeitá-lo.

Oi, eu mudei a entrada para ser exatamente como os outros: aceitar tcp – 0.0.0.0/0 0.0.0.0/0 tcp dpt:32768
Reiniciei o serviço e ainda tenho o mesmo problema