【Docker之轨迹】为正在运行中的容器动态添加端口映射(使用 iptables,附删除 iptables 规则)

最新推荐文章于 2023-11-09 09:28:27 发布
最新推荐文章于 2023-11-09 09:28:27 发布
阅读量1.4k 收藏 8
点赞数 2
分类专栏: 【Docker之轨迹】 实用功能 笔记 文章标签: docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Ice__Clean/article/details/120623604
版权
本文介绍了如何在Docker容器运行后,通过iptables手动添加端口映射。当启动容器后无法添加端口映射时,可以使用iptables直接绑定容器IP。文中详细阐述了获取容器IP、添加映射规则以及检查映射是否成功的过程。此外,还补充了删除iptables规则的方法,以应对映射规则添加错误的情况。
摘要由CSDN通过智能技术生成

需求

docker 中为容器添加端口映射只能在启动容器时(即 run)添加,而一旦启动完毕后,docker 就不再提供端口映射的功能,那我们可以绕开 docker,自己手动添加吗?答案是可以的!

一番查找后,我了解到 docker 添加端口映射实际上是基于 iptables 实现的,所以只要修改里边的映射规则,就可以作用到 docker 容器上了,步骤如下:

① 获取容器 IP

可以进入到容器,通过 ifconfig 拿到容器的 IP 地址,如下:
当然,如果有为容器固定 IP 地址的,话也可以直接用那个 IP 地址
在这里插入图片描述
② 直接绑定

格式如下:
iptables -t nat -A DOCKER -p tcp --dport <主机端口> -j DNAT --to-destination <容器IP地址>:<容器
最低0.47元/天 解锁文章
寒冰小澈IceClean
关注
  • 2
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
iptables的nat表添加删除 Linux端口映射配置(实现外网访问内网rabbitmq,进行浏览器访问web)
YKWNDY的博客
07-08 2407
问题描述 外网访问“弹性云服务器1”的弹性公网IP和某个端口,可以自动跳转到“弹性云服务器2”的内网IP和某个端口。 说明: 弹性云服务器1的私网IP:192.168.0.180;绑定弹性公网IP:xxx.xxx.xxx.xxx。 弹性云服务器2的私网IP:192.168.0.97。 操作步骤 登录Linux弹性云服务器1。 执行如下命令,修改文件。 vi /etc/sysctl.conf 在文件添加“net.ipv4.ip_f...
解决docker指定udp端口号的问题
01-08
docker启动容器时会指定访问端口,可以通过多个-p指定多个端口映射。 udp在后台会有一个自己的端口号,区别于服务访问的端口号,这时就需要启动服务时候来指定一下了。 如: docker run -p 8080:8090 -p 10000:11000/udp aaa:latest 8080是服务本身暴露的端口号,8090是服务本身端口号。10000是udp暴露的端口号 11000为udp本身监听的端口,如果是udp要注意要声明。 补充知识:docker 容器的项目监听udp 无法收到消息 在我们生成容器运行时,要配置对外暴露端口,如果使用到udp的话,还要单独指定udp端口 1.ud
docker 动态映射运行的container端口实例详解
01-11
docker动态映射运行的container端口,最近做项目,对于docker动态映射运行的container端口的资料有必要记录下,以便以后在用到, Docker自带了EXPOSE命令,可以通过编写dockerfile加-p参数方便的映射Container内部端口,但是对于已经运行的container,如果你想对外开放一个新的端口,只能编辑dockerfile然后重新build,有点不太方便。 其实docker本身使用iptables来做端口映射的,所以我们可以通过一些简单的操作来实现动态映射运行的container端口。 通过运行iptables命令可以看到具体的端口映射(下面的实例
iptables 添加删除,查看,修改,及docker运行时修改端口
a1058926697的博客
05-23 5543
出口我都是开放的,所以出口就没必要在去开放端口了。将源地址是 192.168.10.0/24 的数据包进行地址伪装如果不加-t的话,默认就是filter表,查看,添加删除都是的所有添加删除,修改后都要保存起来,/etc/init.d/iptables save.上面只是一些最基本的操作,要想灵活运用,还要一定时间的实际操作。
【防火墙】iptables查看、添加删除规则
weixin_30892037的博客
12-03 167
root@ROUTER:~# iptables -t -nvL 查看到当前我的端口映射下有很多规则。 1.删除端口映射规则端口映射的链 ①先删除子链里的所有规则 iptables-tnat-Fport_mapping ②再删除这条链 iptables-tnat-Xport_mapping 如果子链规则删除干净就删除链 则当前的会提示错误如下: ...
Linux iptables防火墙开放端口指令 docker 容器动态添加端口
Aesop的博客
06-30 1760
参考来源:https://www.cnblogs.com/luckyftt/p/7698085.html 例如: # 开放一个端口 9080 $ iptables -A OUTPUT -p tcp --sport 9080 -j ACCEPT $ iptables -A INPUT -p tcp --dport 9080 -j ACCEPT # 保存并重启 $ service iptables save && service iptables restart # 查看是否添加 $ iptab
iptables 端口映射
flaming的专栏
12-04 291
映射80 –> 8080 iptables -t nat -I PREROUTING -p tcp -s 192.168.111.1/24 -d 192.168.111.1 –dport 80 -j REDIRECT –to-port 8080
iptables端口映射详解
yandaqijian的专栏
03-12 589
搞了一天,终于搞定iptables了,,开头就对着人家配对了的配置对抄,但怎也不对,在网上搜了N多文章也不对,终于找到了一篇比较详细的,看了二次,终于配置成功,现在可以用端口映射访问内网的SSH和VNC等等的了 本文作者:张天成    zhangtiancheng#gmail.com 转发请注明出处。     iptables是一个Linux下优秀的nat+防火墙工具,我使用该工具以较
Dockeriptables命令的使用
最新发布
morris
11-09 4万+
iptables,可以创建自定义链(Custom Chains)来组织和管理防火墙规则。自定义链可以以更高层次和更好的可读性来管理规则,使配置和维护更加简单。创建链mychain此时filter表多了一条MYCHAIN链。禁止的网段访问本机,丢弃源地址的流量。将所有传入TCP端口80的流量传递到MYCHAIN自定义链进行处理。如果不调用自定义的规则链,则自定义的规则链无效。
docker容器新增或修改端口映射
g762659823的博客
02-06 1200
docker 容器新增或修改端口映射
docker_iptables:帮助手动管理 Docker 容器iptables 端口映射的实用程序
06-11
存在名为iptables.service的服务,当声明或重新启动时,将刷新所有正在运行iptables 规则并从 .d 目录重新加载规则使用这个脚本: --iptables=false守护进程应配置为以--iptables=false开头。 使用以下规则...
Docker动态容器Container暴露端口操作
01-08
查看Container的IP地址 docker inspect | grep IPAddress ...用iptables查看容器映射情况 iptables -t nat -nvL iptables -t nat -nvL –line-number 举例新增端口映射 ##将主机31101 映射容器 6379端口 ipt
docker容器动态添加端口映射
doctor_bear的博客
01-26 4116
docker容器动态添加端口映射 这里完成的是容器端口和宿主机端口映射。(如果仅仅是应用的话,直接把命令里面的IP,端口,网络视情况替换就好) 首先查看容器IP: docker inspect 【容器名】|grep IPAddress 查看端口是否已经被占用(此处查看的是mongodb的默认端口27017) ss -lnp|grep 27017 docker端口映射本质上是通过iptabl...
docker iptables 问题
qq_53361826的博客
09-28 991
docker出现driver failed programming external connectivity on endpoint
使用iptablesdocker容器动态添加端口映射
风雨断肠草的博客
03-10 1964
1、修改iptables配置 vi /etc/sysconfig/iptables 2、根据下图红色的三处示例添加需要映射端口,然后重启iptables即可。(例如下图添加8888端口映射,8888是容器对外提供服务的端口) 最后提示,不能通过docker ps -a 命令来检查端口映射是否成功的,因为即使成功也显示不出来,可通过以下命令查看端口映射是否成功 ...
iptables 端口映射的简单用法
majinfei的专栏
06-27 978
iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to 172.17.0.2:80 iptables -D PREROUTING 3 -t nat  (删除)
iptables 应用初探(nat+三层访问控制)
郭晓檀的专栏
02-05 1141
 iptables是一个Linux下优秀的nat+防火墙工具,我使用该工具以较低配置的传统pc配置了一个灵活强劲的防火墙+nat系统,小有心得,看了网上也有很多这方面的文章,但是似乎要么说的比较少,要么就是比较偏,内容不全,容易误导,我研究了一段时间的iptables同时也用了很久,有点滴经验,写来供大家参考,同时也备日后自己翻阅。首先要说明的是,iptables操作的是2.4以上内核的netfi
解决 Redis 连接异常 JedisConnectionException: Failed to create socket
Ice__Clean的博客
08-04 1万+
使用 Jedis 连接 Redis 时抛出错误 redis.clients.jedis.exceptions.JedisConnectionException: Failed to create socket. java.net.SocketTimeoutException: connect timed out ▲ 最有可能的情况:Redis 配置问题 需要将 bind 这一行注释掉 然后将 protected-mode 设置为 no ▲ 其他原因 情况1:地址或端口写错了 情况2:防火墙没开放 6.
如果Docker将不会修改iptables规则,如何实现主机8080端口流量转发到容器的80端口
05-31
如果你禁用了Dockeriptables规则,而又需要将主机的8080端口流量转发到容器的80端口,可以使用Linux内核的端口转发功能。具体来说,你可以使用以下命令来实现端口转发: ``` sudo iptables -t nat -A PREROUTING -p tcp --dport 8080 -j DNAT --to-destination 容器IP地址:80 ``` 其,`容器IP地址`应该替换为你要转发的容器的IP地址。这个IP地址可以通过`docker inspect`命令来获取。例如: ``` docker inspect -f '{{range .NetworkSettings.Networks}}{{.IPAddress}}{{end}}' 容器名称或ID ``` 这样,当主机上的流量到达8080端口时,iptables会将其转发到容器的80端口上。需要注意的是,如果你使用端口转发功能,那么Docker将不会修改iptables规则,也不会自动为容器进行端口映射。因此,在使用端口转发时,需要手动指定端口映射规则
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

寒冰小澈IceClean

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值