Docker - No se puede acceder a este sitio

Instalé una imagen de tomcat y ejecuté un contenedor:

[root@MY_IP ~]# docker psCONTAINER ID        IMAGE               COMMAND             CREATED             STATUS              PORTS                     NAMESe624bb55878f        tomcat:7            "catalina.sh run"   43 minutes ago      Up 43 minutes       0.0.0.0:32768->8080/tcp   pensive_leakey

Los registros me muestran que el servidor tomcat se está ejecutando, pero cuando lo verifico a través de un navegador, me dice :

This site can’t be reached : MY_IP:32768MY_IP refused to connect.ERR_CONNECTION_REFUSED

Entonces MY_IP:32768 no funciona. Pensé que era un problema de firewall, así que revisé mis iptables y agregué un enlace:

[root@MY_IP ~]# iptables -L -nChain INPUT (policy ACCEPT)target     prot opt source               destination         ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:80 ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:6666 ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           state NEW tcp dpt:32768 Chain FORWARD (policy ACCEPT)target     prot opt source               destination         Chain OUTPUT (policy ACCEPT)target     prot opt source               destination         

Y cuando lo compruebo con Netstat se ve bien:

[root@MY_IP ~]# netstat -tulpnConnexions Internet actives (seulement serveurs)Proto Recv-Q Send-Q Local Address               Foreign Address             State       PID/Program name   tcp        0      0 127.0.0.1:27017             0.0.0.0:*                   LISTEN      1375/mongod         tcp        0      0 0.0.0.0:3306                0.0.0.0:*                   LISTEN      1240/mysqld         tcp        0      0 0.0.0.0:21                  0.0.0.0:*                   LISTEN      1101/vsftpd         tcp        0      0 127.0.0.1:53                0.0.0.0:*                   LISTEN      976/named           tcp        0      0 0.0.0.0:22                  0.0.0.0:*                   LISTEN      1087/sshd           tcp        0      0 127.0.0.1:25                0.0.0.0:*                   LISTEN      1335/master         tcp        0      0 127.0.0.1:953               0.0.0.0:*                   LISTEN      976/named           tcp        0      0 :::32768                    :::*                        LISTEN      13085/docker-proxy  tcp        0      0 :::80                       :::*                        LISTEN      1348/httpd          tcp        0      0 ::1:53                      :::*                        LISTEN      976/named           tcp        0      0 :::22                       :::*                        LISTEN      1087/sshd           tcp        0      0 ::1:953                     :::*                        LISTEN      976/named           udp        0      0 127.0.0.1:53                0.0.0.0:*                               976/named           udp        0      0 ::1:53                      :::*                                    976/named           

Pero sigo teniendo el mismo problema de conexión rechazada. Me aseguré de reiniciar el servicio iptables.

¿Qué estoy haciendo mal aquí? Estoy ejecutando una versión de CentOS 6.7 (Final).Gracias

¿Está seguro de que tomcat está escuchando en el puerto 8080?Debido a que el contenedor docker está escuchando en el puerto 32768 y ese puerto está abierto en el firewall ( de hecho, está completamente abierto porque la política es ACCEPT y no hay una regla de RECHAZO o ELIMINACIÓN), parece que ese puede ser el problema.

Puede verificar condocker exec -ti pensive_leakey ss -tln

no toques tus iptables, están bien. Pero su netstat dice que 32768 solo escucha en IPv6 y no en IPv4. ¿Está seguro de que el navegador está intentando acceder a él a través de IPv6?

¿Por qué solo ‘indicar NUEVO tcp dpt:32768’` Después de establecer la conexión, y alguien comienza a enviar datos, el firewall lo rechaza.

Hola, cambié la entrada para que sea exactamente igual que las demás: ACEPTAR tcp – 0.0.0.0/0 0.0.0.0/0 dpt del tcp: 32768
Reinicié el servicio y sigo teniendo el mismo problema