docker 映射端口穿透内置防火墙

最新推荐文章于 2024-03-25 19:55:00 发布
最新推荐文章于 2024-03-25 19:55:00 发布
阅读量1.2k 收藏 4
点赞数
分类专栏: JAVA 程序员 计算机 文章标签: java docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/JavaShark/article/details/125542773
版权

一、问题现象

1、现象举例:

# 自制的springboot项目的dockerfile
# springboot 其实就是一个简单的hello-world程序,写了一个HelloController 做测试
# dockerfile内容:
FROM java:8 
MAINTAINER shan <test@qq2363581677@163.com> 
ADD ./demo.jar /demo.jar
EXPOSE 8848
CMD java -jar /demo.jar


# 构建镜像
docker build -f ./dockerfile -t demo .

# 创建、映射端口、运行容器
docker run -d --name=demo -p 8838:8848 demo

在阿里云服务器上外置的防火墙或安全组放行端口 8838 后,在浏览器发现可以直接访问到数据

----问题在于咱还没有开启内置的防火墙firewalld,却出现了端口可以直接被访问的情况

2、使用centos7 的防火墙firewalld查看放行端口情况

使用 docker 来部署项目,发现直接使用 -p 映射端口,会出现问题:

导致docker直接透过系统本机的防火墙,不用开端口可以直接外网访问 8838 端口。

二、问题原因

1、docker无视防火墙firewal

最低0.47元/天 解锁文章
JavaShark
关注
专栏目录
docker防火墙管理
linxi7的博客
11-30 1517
docker环境 容器业务,新增docker网卡,所以防护策略有所变化 (1,执行iptables-save > /etc/sysconfig/iptables保存现有的防护规则 (2,增删改查规则直接在/etc/sysconfig/iptables进行调整,然后iptables-restore < /etc/sysconfig/iptables加载到现网 (3,在rc.local启动配置里面添加iptables-restore < /etc/sysconfig/iptables,这样服务
docker firewalld 防火墙设置
最新发布
水彩橘子
07-19 661
docker 默认会更改防护墙配置 导致添加的防火墙策略不生效,可以启用firewalld 重新设置策略。然后在在public zone 加入docker 映射端口策略。将docker 接口导入 trusted区。将对外网口接入public。重启防火墙docker
轻轻松松穿透防火墙 (anen)
布谷仔的专栏
03-06 1894
   轻轻松松穿透防火墙  (anen)     如今采用局域网方式接入Internet已经是各个公司、高校和政府机关的主要上网方式,这种方式既节省IP地址,又方便管理和控制。通常网管会在局域网的出口处设置各种防火墙,这样一方面保证了局域网内部的安全性,另一方面又可以控制局域网内部人员的访问权限。可这样也限制了使用者的使用权限,与外界的联系也很不方便。比方说对于在公司里上班的上班一族和局域网里的穷
穿透防火墙的方法
datoplay
07-26 1676
穿透防火墙的方法---http tunnel:我的理解和疑惑 欢迎交流!! 楼主HuangRG(.....)&lt;clk&gt;2004-07-27 13:32:21 在 VC/MFC / &lt;nobr id="clickeyekey1" style="border-bottom: 1px dotted rgb(102, 0, 255); text-decoration: under...
Docker防火墙
随便分享些什么....
03-25 1223
docker防火墙
原理竟然是这!docker端口映射性能
m0_57700125的博客
07-06 259
第一个 Java相关 1.1 美团面试Java问题 JVM内存模型 GC垃圾回收算法 讲解新生代 老年代 java的基本类型有哪几个?String是不是java的基本类型?String为什么要是final类型的? 说一下JVM的线程模型?这些区域都分别是干啥用的?java线程模型和jvm线程模型注意区分 1.2 我的JAVA学习笔记 (1)JAVA面试宝典 Java基础部分 算法与编程 html&JavaScript&ajax部分 Java web部分 数据库部分
详解基于docker搭建lanproxy内网穿透服务
01-20
其实有现成的服务:花生壳、ngrok等,但是,最近花生壳宣布,免费版的内网穿透将不支持80端口映射了,而免费版的ngrok也不够稳定,于是乎,我就开始需找新的解决方案了 本文使用了docker、nginx,要全部搞懂的话需要...
docker nginx 内网穿透
05-09
1. 在 Docker 中运行 Nginx 容器,映射端口到宿主机上。 2. 安装 ngrok 或 frp 等内网穿透工具,并在宿主机上运行。 3. 配置内网穿透工具,将请求转发到 Nginx 容器的端口上。 4. 在外网访问内网穿透工具提供的...
docker搭建内网穿透
03-31
Docker可以搭建内网穿透,实现将内网环境映射到公网上,方便外部访问内网服务。 以下是搭建内网穿透的步骤: 1. 安装Docker 如果已经安装了Docker,可以跳过此步骤。如果没有安装,可以参考官方文档进行安装。 2...
docker 详解设置容器防火墙
01-11
docker 容器防火墙设置 启动容器时增加参数 方法一:完全开放 --privileged=true 但是这样的话就将系统的所有能力都开放给了Docker容器 有一个image为aaa的将启动为容器名为bbb的且在容器内需要使用iptables功能,可以使用–privileged=true来进行开启,如: docker run --privileged=true -d -p 4489:4489/tcp --name bbb aaa 方法二:部分开放 对于iptables需要的权限进行开放,其它的权限不予开放 --cap-add NET_ADMIN --cap-add N
NAT与防火墙穿透
03-16
NULL 博文链接:https://capers.iteye.com/blog/407753
CentOS7 Docker防火墙的简单配置教程
01-10
CentOS7 Docker防火墙的简单配置 禁用 firewalld 服务 systemctl disable firewalld systemctl stop firewalld 安装 iptables 防火墙服务 yum install iptables-services 创建 iptables 配置脚本 cat >> /usr/local/bin/fired.sh <<'EOF' #!/bin/bash iptables -F iptables -X iptables -Z iptables -P INPUT DROP iptables -P OUTPUT ACCEPT i
docker防火墙
a631373000的专栏
12-24 2877
一个记录 开启了服务器防火墙,并且开放了对应的接口,但是接口还是不能访问,切记 防火墙重启什么的之后,docker需要重新启动,才可以正常使用:systemctl restart docker
数人云|20种终极工具,为你的Docker搭建安全防火墙
weixin_34378767的博客
08-28 283
数人云:随着越来越多的企业将生产工作负载迁移到容器当中,关于Docker的安全性,成了普遍关注的问题。 这是一个简单却又没有答案的问题,不要试图用二进制的方式去考虑Docker安全性,最好深入地去了解Docker的工作细节,以了解Docker安全模式的运行方式。 先来看看Docker是如何工作的,以及这对容器安全意味着什么。 Docke...
docker配置firewall防火墙
qyq88888的专栏
07-07 2386
今天出现了一个奇怪的现象,centos服务器上的防火墙(firewall)没有开放8103端口,但是依然可以访问,1、Dokcer禁用。
防火墙控制Docker端口开放与关闭
热门推荐
weixin_43876317的博客
01-17 1万+
1.问题描述 docker下的oracle数据库服务存在漏洞,解决难度较高,于是通过firewalld限制高危端口开放,只允许本机访问。发现即使firewalld把oracle 1521漏洞不开放出去,但其他服务器依然能访问这给服务器的1521端口,也就是说firewalld配置的规则失效。 2.解决办法 docker配置文件中添加 “iptables”: false [root@localhost ~]# vi /etc/docker/daemon.json { "data-root": "/op
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值