基于iptables的SNAT和DNAT以及docker的服务器发布项目

最新推荐文章于 2024-11-13 19:29:50 发布
最新推荐文章于 2024-11-13 19:29:50 发布
阅读量152 收藏
点赞数
文章标签: docker nginx mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/A943009147/article/details/119722238
版权

名词解释:

Iptables: Linux内核集成的IP信息包过滤系统

SNAT: Source Network Address Translation,源地址转换
DNAT: Destination Network Address Translation, 目的地址转换

项目环境:centos8,docker20.10.8,MySQL,nginx,iptables3台服务器

项目描述:实现内网服务器上网,并且采取docker容器技术构建web以及MySQL应用,该项目模拟了企业的环境实现发布企业内网的服务器。

项目步骤:

1、规划整个项目的拓扑结构以及ip地址

2、安装3台服务器的系统,根据拓扑图的规划配置ip地址,并且安装好docker软件(以client1作为示范)注意:不管是服务器还是firewall都必须用桥接模式

1)Firewall的ip地址配置:

   Ens33端口:

BOOTPROTO="none"

NAME="ens33"

DEVICE="ens33"

ONBOOT="yes"

IPADDR="192.168.0.108"

PREFIX="24"

GATEWAY=192.168.0.1

DNS1=114.114.114.114

    Ens37端口:

BOOTPROTO="none"

NAME="ens37"

DEVICE="ens37"

ONBOOT="yes"

IPADDR="192.168.160.254"

PREFIX="24"

    最后使用ifup ens33以及ifup ens37刷新网络服务

2)Client1的ip配置:

    Ens33端口:

        BOOTPROTO="none"

NAME="ens33"

DEVICE="ens33"

ONBOOT="yes"

IPADDR="192.168.160.1"

PREFIX="24"

GATEWAY=192.168.160.254

DNS1=114.114.114.114

3、在网关服务器上实现SNAT让内网的服务器可以上网,需要内网的服务器配置好ip和网关,dns

具体步骤:可使用shell脚本实现:

#!/bin/bash

#stop firewalld selinux(关闭防火墙以及selinux)

service firewalld stop

setenforce 0

#open routing(开启路由)

echo 1 >/proc/sys/net/ipv4/ip_forward

#clear iptables rules(清空原本的iptables的命令)

iptables -F

iptables -t nat -F

iptables -P INPUT ACCEPT

#SNAT policy(新增新的iptables政策)

iptables -t nat -A POSTROUTING -s 192.168.160.0/24 -o ens33 -j MASQUERADE

4、在内网服务器上启动nginx和MySQL的docker容器,测试容器是否能正常访问

具体步骤:

            1)docker run -d --name nginx-1 -p 80:80 nginx 创建nginx容器指定端口号为80

     2)docker run -d --name sc-mysql-1 -e MYSQL_ROOT_PASSWORD="sc123456" -p 3306:3306 mysql:5.7.35 创建MySQL容器指定端口号为3306

5、在网关服务器上编写脚本去配置好DNAT策略,开启路由功能

具体步骤:在步骤3脚本的基础上再加入下述内容:

#DNAT policy web

iptables -t nat -A PREROUTING -d 192.168.0.108 -p tcp --dport 80 -j DNAT --to-destination 192.168.160.1:80

iptables -t nat -A PREROUTING -d 192.168.0.108 -p tcp --dport 3306 -j DNAT --to-destination 192.168.160.1:3306

6、在其他的机器上测试发布的web和MySQL服务,使用curl和chrome,SQLyog的测试工具进行测试

项目总结:

  1. 如果想要把这个项目顺利完整的做出来,需要对各个步骤做到心里有数,所以第一步至关重要,最好能够把图完整的画出来,并且要熟悉项目中所需要的linux命令,
  2. 将iptables以及docker容器的原理融入到实验中,加深了对原理的理解,并且锻炼了trouble shooting的能力,

基于iptables的SNAT+DNAT+docker服务器集群搭建
李文彬的博客
08-19 3341
什么是SNAT? SNAT用于局域网访问互联网,局域网的主机A想访问互联网上的主机C,首先要将数据包发送到防火墙所在的主机B,B收到后修改数据包的源地址为B机的公网IP,然后再发送到互联网。 C机收到后将回应包经互联网发送给B,B收到回应包之后修改回应包的目的地址为A,然后将数据包转发给A。 至此就是SNAT的完整过程,在这个过程中,修改了请求报文的源地址,叫做SNAT(source NAT POSTROUTING),用于局域网访问互联网。 而DNAT(destination NAT POSTROUTIN
docker 端口映射错误解决方法
JackLiu16的博客
07-02 942
docker 端口映射错误解决方法COMMAND_FAILED: '/sbin/iptables -t nat -A DOCKER -p tcp -d 0/0 --dport 8111 -j DNAT --to-destination 172.17.0.6:8111 ! -i docker0' failed: iptables: No chain/target/match by that name...
动态docker端口映射
wang_kmin的博客
07-12 1316
这篇博客主要是记录一下docker配置问题的笔记,不一定适合所有配置,各位如果按照网上大多数人的配置配置完之后还是不能正常实现端口映射,可以将以下配置作为参考。因为之前我在按照网上许多教程配置的时候遇到许多问题,最终就是不能访问docker内部服务,经过一番摸索得出,记录一下,以后配置可作参考,也希望帮到更多人。 docker端口映射,百度之后一大堆都是说在docker run的时候通过-p设置
iptables --wait -t nat -A DOCKER -p tcp -d 0/0 --dport 9999 -j DNAT --to-destination 172.17.0.2:80 !
风水道人
10-29 1403
iptables --wait -t nat -A DOCKER -p tcp -d 0/0 --dport 9999 -j DNAT --to-destination 172.17.0.2:80 !
项目实战1——基于iptables的SNAT+DNATDocker容器发布项目
REPCHAOCHAO的博客
08-18 3716
超超项目实战1——基于iptables的SNAT+DNATDocker容器发布项目
基于iptables的snat和dnatdocker发布项目
m0_63342293的博客
04-03 165
基于dockeriptables的snat和dnat实验
基于iptables的SNAT,DNATdocker服务器发布项目
qq_59974749的博客
09-27 331
项目名称:docker服务器发布 项目环境:3台centos8服务器docker20.10.8,MySQLnginxiptables 项目描述:采取docker容器技术创建web和MySQL服务,模拟企业发布内网的服务器,同时让内网的服务器能够上网 项目步骤: 1.构建整个项目的拓扑结构 ...
Docker 容器网络访问原理,SNAT和DNAT
2401_84048338的博客
04-23 975
分享一套我整理的面试干货,这份文档结合了我多年的面试官经验,站在面试官的角度来告诉你,面试官提的那些问题他最想听到你给他的回答是什么,分享出来帮助那些对前途感到迷茫的朋友。
Linux|计算机网络|iptables|dnat+snat实现外网访问局域网内部服务器
qq_45947924的博客
08-13 1582
本实验从snat功能配置好开始 如果不会配置snat,请先从此处开始 点击这里 实验环境: 这里我使用两台centos7虚拟机,一台自己的win10本机,所有虚拟机网卡均使用桥接模式。 centos01号机器作为局域网内部机器,之后文中称之为1号主机 centos02号机器实现路由转发以及dnat功能,之后文中称之为2号路由器 网络拓扑图: 这里我们最后效果是使用win10本机去访问局域网内部的01号主机上的mysqlnginx服务,如果能够成功,则代表我们dnat配置成功 在01号主机上配置服务器
聊聊容器网络和 iptables
k8s 生态
12-13 660
大家好,我是张晋涛。上周有小伙伴在群里问到 Dockeriptables 的关系,这里来具体聊聊。Docker 能为我们提供很强大和灵活的网络能力,很大程度上要归功于与 iptables 的结合。在使用时,你可能没有太关注到 iptables 的作用,这是因为 Docker 已经帮我们自动完成了相关的配置。(MoeLove)➜~dockerd--help|grepiptable...
利用iptablesDocker绑定一个外网IP
时鹏飞的专栏
07-27 8309
背景由于docker默认是不能够与外部进行直接的通信,比较普遍的仿佛是利用启动时-p来与主机进行端口映射与外界沟通。但是有时候在有其他需求时并不太方便,特别是在进行一些docker打包之前的内部开发时,希望其能够像虚机一样能够与外部有很好的通信,便希望其能够绑定外部的IP地址。 docker默认的网络是桥接在创建好后的网桥docker0上的。docker0默认的典型地址为172.17.42.1,子
提取 Docker 镜像的 Dockerfile 工具集
TechEnthusiast的博客
11-13 229
利用 Docker 自带的 history 命令,结合自定义脚本处理输出,可以实现 Dockerfile 的重建。/bin/bash不需要额外工具,使用 Docker 自带功能可以根据需求自定义输出格式可能需要额外的脚本编写和调试对复杂的多阶段构建支持有限。
sudo docker ps才能查看,docker ps不能查看问题
keyboard专栏
11-07 817
出现的错误,通常是因为当前用户没有权限访问 Docker 的 Unix 套接字。在 Linux 系统中,这个套接字默认只能由root用户或docker组的成员访问。要解决这个问题,可以将当前用户添加到docker组中,从而获得执行 Docker 命令的权限。
docker pull/build 失败 设置国内镜像源
sinat_41053216的博客
11-08 637
参考 : docker 错误 Error response from daemon,request canceled while waiting for connection在写完一个服务构建时候写完docker 执行build 报错:有点搞, 第一行就报错了看错误应该是网络问题,拉取镜像时候就报错了为了验证猜想,在命令行随便执行一个pull命令 拉取一个MySQL镜像试一试果不其然出错了:Error response from daemon: Get “https://registry-1.docker.
从0开始学docker (每日更新 24-11-10)
clever_quanquan的博客
11-10 967
默认情况下,在同一个docker网络上的所有容器的所有端口都可以相互连接host模式让所有容器都位于同一个主机网络空间,并共用主机的IP地址栈,该主机上的所有容器都可以通过主机的接口相互通信在用户自定义桥接网络中,容器之间可以通过名称或别名互相访问默认桥接网络不支持基于名称的服务发现和用户指定的IP地址,所连接的容器只能通过IP地址相互访问,除非创建容器时使用--link选项建立容器连接容器之间可以通过挂载主机目录实现相互通信容器通过端口映射对外提供连接。
DockerDocker Compose部署单节点多容器应用
hiliang521的博客
11-13 573
DockerDocker Compose部署单节点多容器应用
Docker在微服务架构中的最佳实践
最新发布
qq_36287830的博客
11-13 610
Docker 是一个开源的容器化平台,允许开发者将应用程序及其依赖打包成一个轻量级的容器。Docker 容器基于 Linux 内核的命名空间和控制组技术,提供了一种轻量级、可移植的虚拟化环境。通过 Docker,开发者可以轻松地构建、运行和部署应用程序。通过 Dockerfile,可以定义应用程序的构建步骤和依赖项。Dockerfile 是一个文本文件,包含了一系列指令,用于构建 Docker 镜像。# 使用官方的 Node.js 运行时作为父镜像# 设置工作目录。
goframe开发一个企业网站 验证码17
hzether的博客
11-10 409
mysql redis rocketmq rabbitmq ,如果自己用直接在环境上安装,则要反复调试按装,用docker直接解决。相关的环境可以直接用docker-compose 进行运行。因为下拉相关镜象需要用到国内的源,这要成功可能性要较高。因为项目只是学习笔记一样,中间应用到各种技术。如果按装不成功需要多运行几次。
Docker无缝更新Zentao
TechEnthusiast的博客
11-12 231
在现代软件开发中,保持项目管理工具的更新对于提高团队效率至关重要。对于使用Docker部署Zentao(禅道)的团队来说,如何在不影响日常业务的情况下进行更新是一个常见挑战。本文将基于一个实际的Docker Compose配置,详细介绍如何在Docker环境中实现Zentao的无缝更新。
iptables SNAT DNAT
07-28
SNAT和DNATiptables中的两个重要选项。 SNAT(Source Network Address Translation)用于修改数据包的源IP地址。它通常用于将内部网络的私有IP地址转换为公共IP地址,以便数据包可以正确地在公共网络上进行路由。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值