使用firewall-cmd配置Docker防火墙规则

最新推荐文章于 2024-07-19 10:17:51 发布
最新推荐文章于 2024-07-19 10:17:51 发布
阅读量255 收藏 2
点赞数 5
文章标签: python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Leon_Jinhai_Sun/article/details/140004934
版权 
firewall-cmd --zone=docker --add-interface=docker0 --permanent >> "${logfile}" 2>&1

这个命令是在使用 `firewalld` 服务的Linux系统中,用于配置防火墙规则的。`firewalld` 是一个动态防火墙管理工具,它提供了一个用户友好的方式来配置防火墙规则。下面是命令的详细解释:

- `firewall-cmd`: 这是 `firewalld` 的命令行界面工具,用于执行防火墙相关操作。

- `--zone=docker`: 这个选项指定了要操作的防火墙区域(zone)。在 `firewalld` 中,不同的区域有不同的默认规则和优先级。`docker` 区域通常是为 Docker 容器设置的,允许容器之间以及容器与外部网络之间的通信。

- `--add-interface=docker0`: 这个选项将接口 `docker0` 添加到指定的区域。`docker0` 是 Docker 网络中的一个虚拟网桥,它允许 Docker 容器之间进行通信。

- `--permanent`: 这个选项表示更改将被永久保存,即使在重启 `firewalld` 服务后也会保留这些更改。

- `>> "${logfile}"`: 这部分是重定向操作,它将命令的输出追加到一个名为 `"${logfile}"` 的文件中。`${logfile}` 是一个变量,它应该在执行这个命令之前被定义,并且指向一个日志文件的路径。

- `2>&1`: 这个操作将标准错误(stderr)重定向到标准输出(stdout),这意味着命令的错误输出也会被追加到日志文件中。

**举例说明**:

假设你有一个名为 `/var/log/firewall.log` 的日志文件,并且你想将防火墙规则的更改记录到这个文件中。你可以先设置 `logfile` 变量,然后执行命令:

logfile="/var/log/firewall.log"
firewall-cmd --zone=docker --add-interface=docker0 --permanent >> "${logfile}" 2>&1
这个命令会将 `docker0` 接口添加到 `docker` 防火墙区域,并把操作的结果追加到 `/var/log/firewall.log` 文件中。如果命令执行成功,你将在日志文件中看到相关的成功信息;如果执行失败,错误信息也会被记录在日志文件中。

请注意,执行这个命令通常需要管理员权限,因此你可能需要使用 `sudo` 来获取必要的权限。

Leon_Jinhai_Sun
关注
Docker安全
weixin_50355475的博客
04-06 614
Docker安全一、区别Docker容器与虚拟机(一)、隔离与共享(二)、性能与损耗二、Docker 存在的安全问题(一)、Docker 自身漏洞(二)、Docker 源码问题三、Docker 架构缺陷与安全机制四、Docker 安全基线标准(一)、内核级别(二)、主机级别(三)、网络级别(四)、镜像级别(五)、容器级别(六)、其他设置五、容器最小化六、Docker remote api 访问控制七、限制流量流向八、镜像安全九、Docker-TLS加密通讯 一、区别Docker容器与虚拟机 (一)、隔离与共
防火墙firewall-cmd
liyanggyang的博客
12-22 1237
防火墙firewall-cmd #centos7查看防火墙所有信息 firewall-cmd --list-all #centos7查看防火墙开放的端口信息 firewall-cmd --list-ports 开放/删除端口号 ##开放 firewall-cmd --zone=public --add-port=80/tcp --permanent ##删除端口 firewall-cmd --zone=public --remove-port=80/tcp --permanent ##开放多个端口:
开始Docker
qq_53850081的博客
11-29 636
开始Docker 1、安装Docker bash安装(通用所有平台) 在测试或开发环境中 Docker 官方为了简化安装流程,提供了一套便捷的安装脚本,CentOS 系统上可以使用这套脚本安装,另外可以通过 --mirror 选项使用国内源进行安装:执行这个命令后,脚本就会自动的将一切准备工作做好,并且把 Docker 的稳定(stable)版本安装在系统中。 sudo snap install docker $ curl -fsSL get.docker.com -o get-docker.sh $
日常运维(5)firewalld的9个zone,zone的操作,service的操作
langyue919的博客
05-11 1350
firewalld 是centos7的默认防火墙,比起centos6和5所使用的netfilter,firewalld为模块化设计, 使用服务(service) 和区域(zone)来代替 iptables 的规则(rule)和链(chain)。用的时候只需要将所需的service模板和所需的zone模板,拷贝至/etc/firewalld/下对应的zone和service目录里即...
docker firewalld 防火墙设置
最新发布
水彩橘子
07-19 789
docker 默认会更改防护墙配置 导致添加的防火墙策略不生效,可以启用firewalld 重新设置策略。然后在在public zone 加入docker 映射的端口策略。将docker 接口导入 trusted区。将对外网口接入public。重启防火墙docker
使用firewalld管理Docker网络接口的命令详解
Leon_Jinhai_Sun的博客
07-07 257
使用firewalld管理Docker网络接口的命令详解
docker配置firewall防火墙
qqjjj的博客
09-25 1294
【代码】docker配置firewall防火墙
如何在CentOS7上使用防火墙保护Docker容器的端口
Arvin Rong's Space
02-13 1655
在主机或虚机上运行Docker容器时,即便主机启用了firewalld服务,仍然存在一些安全隐患,尤其是当Docker容器内打开端口并监听0.0.0.0时,存在即使通过firewall-cmd配置了阻止某些端口被外部访问也不生效的问题,firewall-cmd配置阻止的端口实际测试下来还是公开并对所有请求开放的。我测试的场景:在CentOS 7.9上安装了Docker版本20.10.17,并运行了一个Docker容器,该容器在3000端口上打开并监听0.0.0.0。我通过。
Linux防火墙firewall-cmd)相关命令详解(CentOS 7)
Jack_LEGION的专栏
03-25 2670
在CentOS 7中,新引入了firewalld服务(防火墙),取代了CentOS 6之前的iptables服务(防火墙)。 firewalld配置防火墙策略,分为运行时(Runtime)模式、永久(Permanent)模式两种。 1、默认的是运行时(Runtime)模式,配置的策略便会立即生效,但是,系统一旦重启就会失效。 2、永久(Permanent)模式,可以使firewalld配置永久生效,但是,此模式需要重启系统,或者手动执行firewall-cmd --reload命令,配置的策略.
防火墙相关知识,有备无患
JduAduVduA的博客
03-02 758
一、下面是red hat/CentOs7关闭防火墙的命令! 1:查看防火状态 systemctl status firewalld service iptables status 2:暂时关闭防火墙 systemctl stop firewalld service iptables stop 3:永久关闭防火墙 systemctl disable firewalld chkconfig iptables off 4:重启防火墙 systemctl enable firewalld service ipt
在CentOS 7 上为docker配置端口转发以兼容firewall的解决方法
01-09
在CentOS 7操作系统中,由于默认使用firewalld防火墙服务,这可能导致与Docker容器之间的端口映射出现问题。当您尝试通过`docker run`命令将主机端口映射到容器端口,例如`docker run --name web_a -p 192.168.1....
firewalld-cmd命令
刘思成的博客
04-11 3565
对于运维工程师来说,我们可以使用 firewalld-cmd 命令来管理我们的防火墙规则,安装 firewalld 这个软件包,系统就会提供该命令工具,其语法格式如下: 命令描述:firewalld 防火墙规则管理工具 用法:firewalld-cmd [OPTIONS…] 选项: --get-default-zone # 获取默认 zone 信息 --set-defaul...
CentOS7 firewall-cmd Docker报错iptables failed: iptables --wait -t filter -A DOCKER
evandeng2009
03-27 5801
CentOS7关闭 firewalld 情况下创建运行重启带映射宿主机端口的容器没问题。一旦开启了 firewalld 之后尝试docker restart container就报如下错误: Error response from daemon: driver failed programming external connectivity on endpoint grafana (7c185cc...
命令行增加防火墙入站规则
wsdhla的专栏
07-01 3585
命令行增加防火墙入站规则
firewall-cmd命令:使用xml文件配置防火墙规则(附实战案例)
XXxia1XX的博客
09-06 726
策略与区域策略制定流量之间的流动区域制定特定的信任级别,通常用于定义广泛的网络环境设置策略->设置区域->设置策略对象->设置策略筛选规则(对区域设置部分规则)创建策略与区域对策略创建规则对区域创建规则创建策略制定区域设置策略对象为全部流量设置策略为仅有http与httpd可以通过对区域内部配置隐式规则 允许该区域所有主机都可以发送https请求。
防火墙控制Docker端口开放与关闭
热门推荐
weixin_43876317的博客
01-17 1万+
1.问题描述 docker下的oracle数据库服务存在漏洞,解决难度较高,于是通过firewalld限制高危端口开放,只允许本机访问。发现即使firewalld把oracle 1521漏洞不开放出去,但其他服务器依然能访问这给服务器的1521端口,也就是说firewalld配置规则失效。 2.解决办法 docker配置文件中添加 “iptables”: false [root@localhost ~]# vi /etc/docker/daemon.json { "data-root": "/op
《Linux运维总结:基于Centos系统使用firewalld为docker容器配置防火墙策略》
东城绝神
11-09 9209
学习目标: 提示:这里可以添加学习目标 例如:一周掌握 Java 入门知识 学习内容: 提示:这里可以添加要学的内容 例如: 1、 搭建 Java 开发环境 2、 掌握 Java 基本语法 3、 掌握条件语句 4、 掌握循环语句 学习时间: 提示:这里可以添加计划学习的时间 例如: 1、 周一至周五晚上 7 点—晚上9点 2、 周六上午 9 点-上午 11 点 3、 周日下午 3 点-下午 6 点 学习产出: 提示:这里统计学习计划的总量 例如: 1、 技术笔记 2 遍 2、CSDN 技术博客 3 篇
使用Docker安装与配置MySQL 5.7
"在Docker中安装MySQL的过程包括拉取镜像、配置环境、运行容器、设置远程连接以及使用数据库管理工具如Navicat进行连接。" 在Docker中安装MySQL是一个简单且灵活的方法,可以快速搭建数据库环境。以下是详细的步骤...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值