Docker网络接口添加至防火墙区域的命令解析

最新推荐文章于 2024-07-19 10:17:51 发布
最新推荐文章于 2024-07-19 10:17:51 发布
阅读量246 收藏 4
点赞数 3
文章标签: python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Leon_Jinhai_Sun/article/details/140005096
版权 
firewall-cmd --zone=docker --add-interface=docker0 --permanent >> "${logfile}" 2>&1

在 Linux 系统中,`firewall-cmd` 是 `firewalld`(一个动态防火墙管理工具)的命令行界面。它允许用户对防火墙规则进行添加、删除、修改和查询等操作。

命令 `firewall-cmd --zone=docker --add-interface=docker0 --permanent >> "${logfile}" 2>&1` 包含了几个关键部分,下面是对这些部分的解释:

1. `firewall-cmd`: 这是调用 `firewalld` 工具的命令。

2. `--zone=docker`: 这个选项指定了防火墙的区域(zone)。在 `firewalld` 中,区域是定义了一组规则的集合,用来控制不同网络接口的流量。`docker` 区域是专门为 Docker 容器设置的,通常具有特定的规则,允许容器之间以及容器与外部世界之间的通信。

3. `--add-interface=docker0`: 这个选项用来将网络接口 `docker0` 添加到指定的区域。`docker0` 是 Docker 守护进程创建的一个虚拟网络接口,它充当了 Docker 容器网络的网关。通过将 `docker0` 添加到 `docker` 区域,你可以确保所有通过这个接口的流量都会受到该区域规则的约束。

4. `--permanent`: 这个选项意味着对防火墙的更改将会被永久保存,即使在系统重启后也会生效。如果不使用这个选项,更改将在下一次重启时丢失。

5. `>> "${logfile}"`: 这部分是将命令的输出重定向到一个名为 `logfile` 的文件中。`>>` 是重定向操作符,它将输出追加到文件末尾,而不是覆盖原有内容。`${logfile}` 是一个变量,其值是日志文件的路径。

6. `2>&1`: 这是错误重定向操作,它将标准错误(stderr,文件描述符为2)重定向到标准输出(stdout,文件描述符为1)。这意味着所有的错误信息也会被写入到 `logfile` 文件中。

举例说明:
假设你有一个 Docker 容器,它需要访问外部网络。为了确保容器的网络流量受到适当的防火墙规则控制,你可以使用上述命令将 Docker 的网络接口 `docker0` 添加到 `docker` 防火墙区域。这样,你就可以为这个区域设置特定的规则,比如允许或拒绝特定的端口或服务。

执行这个命令后,你可以使用 `firewall-cmd --list-all` 查看当前的防火墙规则,确认 `docker0` 已经被添加到 `docker` 区域,并且规则已经生效。如果需要重启 `firewalld` 服务来应用更改,可以使用 `systemctl restart firewalld` 命令。

Leon_Jinhai_Sun
关注
使用 Docker 部署 SpringBoot 应用 Use Docker Deploying SpringBoot Application
AI天才研究院
10-02 689
Docker 是开源容器化平台,可以轻松打包、部署和运行应用程序。本文将详细阐述如何使用 Docker 在本地环境上快速搭建并运行一个 SpringBoot 项目,并进行必要的修改和优化,最终部署到云服务器上。文章不涉及到 Kubernetes 和微服务架构相关的内容。Docker 是开源的自动化容器化平台,其出现主要目的是为了简化开发者在构建、发布、运行分布式应用时的复杂流程。
dockerfirewalld冲突解决
liyanggyang的博客
04-26 3460
dockerfirewalld冲突解决
使用firewall-cmd配置Docker防火墙规则
Leon_Jinhai_Sun的博客
07-09 270
使用firewall-cmd配置Docker防火墙规则
docker firewalld 防火墙设置
最新发布
水彩橘子
07-19 855
docker 默认会更改防护墙配置 导致添加防火墙策略不生效,可以启用firewalld 重新设置策略。然后在在public zone 加入docker 映射的端口策略。将docker 接口导入 trusted区。将对外网口接入public。重启防火墙docker
使用firewalld管理Docker网络接口命令详解
Leon_Jinhai_Sun的博客
07-07 261
使用firewalld管理Docker网络接口命令详解
CentOS7 firewall-cmd Docker报错iptables failed: iptables --wait -t filter -A DOCKER
evandeng2009
03-27 5818
CentOS7关闭 firewalld 情况下创建运行重启带映射宿主机端口的容器没问题。一旦开启firewalld 之后尝试docker restart container就报如下错误: Error response from daemon: driver failed programming external connectivity on endpoint grafana (7c185cc...
如何在CentOS7上使用防火墙保护Docker容器的端口
Arvin Rong's Space
02-13 1679
在主机或虚机上运行Docker容器时,即便主机启用了firewalld服务,仍然存在一些安全隐患,尤其是当Docker容器内打开端口并监听0.0.0.0时,存在即使通过firewall-cmd配置了阻止某些端口被外部访问也不生效的问题,firewall-cmd配置阻止的端口实际测试下来还是公开并对所有请求开放的。我测试的场景:在CentOS 7.9上安装了Docker版本20.10.17,并运行了一个Docker容器,该容器在3000端口上打开并监听0.0.0.0。我通过。
《Linux运维总结:基于Centos系统使用firewalld为docker容器配置防火墙策略》
东城绝神
11-09 9762
学习目标: 提示:这里可以添加学习目标 例如:一周掌握 Java 入门知识 学习内容: 提示:这里可以添加要学的内容 例如: 1、 搭建 Java 开发环境 2、 掌握 Java 基本语法 3、 掌握条件语句 4、 掌握循环语句 学习时间: 提示:这里可以添加计划学习的时间 例如: 1、 周一至周五晚上 7 点—晚上9点 2、 周六上午 9 点-上午 11 点 3、 周日下午 3 点-下午 6 点 学习产出: 提示:这里统计学习计划的总量 例如: 1、 技术笔记 2 遍 2、CSDN 技术博客 3 篇
firewall 整合 docker:指定 ip 请求 docker
qq_36835255的博客
05-08 2293
知识准备 主要演示的是 centos7 的 firewallfirewall 是 centos7 的默认自带防火墙firewall 的底层是 iptables firewall 中的 chain 可以理解为是防火墙的策略组 docker 在和宿主机进行端口映射时,会自动绕开 firewall 的 zone 组,直接向 iptables 写入策略, 这也是为什么明明开启firewall,而且没有打开 docker 映射的端口,但外界依然能够通过这个映射端口连接上 docker 例如,启动 mys
Linux防火墙firewall-cmd)相关命令详解(CentOS 7)
Jack_LEGION的专栏
03-25 2682
在CentOS 7中,新引入了firewalld服务(防火墙),取代了CentOS 6之前的iptables服务(防火墙)。 firewalld配置的防火墙策略,分为运行时(Runtime)模式、永久(Permanent)模式两种。 1、默认的是运行时(Runtime)模式,配置的策略便会立即生效,但是,系统一旦重启就会失效。 2、永久(Permanent)模式,可以使firewalld配置永久生效,但是,此模式需要重启系统,或者手动执行firewall-cmd --reload命令,配置的策略.
面经 - OpenStack(Docker、Django、K8S、SDN)知识点
RBK的博客
02-24 4301
概述 云计算是一种采用按量付费的模式,基于虚拟化技术,将相应计算资源(如网络、存储等)池化后,提供便捷的、高可用的、高扩展性的、按需的服务(如计算、存储、应用程序和其他 IT 资源)。 云计算基本特征: 自主服务:可按需的获取云端的相应资源(主要指公有云); 网路访问:可随时随地使用任何联网终端设备接入云端从而使用相应资源。 资源池化: 快速弹性:可方便、快捷地按需获取和释放计算资源。 按量计费: 常见的部署模式 公有云 私有云 社区云 混合云 三种服务模式 IaaS:云服务商将IT系统的基础设施
在CentOS 7 上为docker配置端口转发以兼容firewall的解决方法
01-09
在CentOS 7上当我们以类似下列命令将主机端口与容器端口映射时可能遇到无法访问容器服务的问题 docker run --name web_a -p 192.168.1.250:803:80 -d web_a:beta1.0.0 . 由于docker在执行此命令时,是向iptables注入了一条规则将主机803映射到容器80端口,但是CentOS 7中以firewalld服务替代了iptables。因此,上述命令的端口映射不会生效。 解决方法:首先观察一下主机上的网卡信息,确认增加了一个docker0的虚拟网卡: [root@localhost /home]# ifconfig dock
2022江苏省职业院校技能大赛(中职)网络搭建与应用赛项
qq_57213860的博客
10-24 5343
提示:敲代码前一定要审题并思路明确集团接入交换机与核心交换机之间的互连接口发送 AP&交换机管理VLAN的报文时不携带标签,发送其它 VLAN的报文时携带标签,要求禁止采用 trunk 链路类型这里就要审题清楚,禁止采用trunk链路类型。提示:还是那句话,做题一定要审题 审题 再审题!!!本人第一次发布文章,有哪里做的不好的地方请各位请教请教。
【云原生进阶之容器】第六章容器网络6.3--CNI及各CNI网络解决方案简述
junbaozi的专栏
04-08 581
CNI是Container Network Interface的缩写,是一个标准的通用的接口。linux 容器技术和容器网络不断发展,以适应在不同环境中运行的各种应用程序的需求。为了在一端实现各种网络解决方案与另一端不同容器运行时和容器编排平台之间的集成,而不是重复使网络可插入的努力,容器网络接口 ( CNI ) 的创建是为了在容器执行和网络层之间定义一个标准化的通用接口。CNI 项目是云原生计算基金会 (CNCF) 的一部分,其规范描述了如何为 Linux 容器配置网络接口
关于dockerfirewall端口冲突问题
沉心ss的博客
11-19 1870
前言 dockerfirewall底层都会操作iptable 但是 docker操作的iptable不会在firewall上留记录 firewall每次重启也会重置iptable端口规则 这就导致了 1.后启动的docker服务,会 ”打洞“,firewall没有允许的端口也会开放出去 2.后启动firewall服务,会清空iptable规则,重置规则影响docker的容器启动 解决方法 修改docker配置,不操作iptable # 修改配置vim /etc/docker/
DockerFirewalld冲突怎么办?教你几招搞定docker网络
热门推荐
Task深水炸弹
06-09 1万+
为啥要研究这个问题?docker-ce 默认会采用桥接网络,它会通过iptables来管理它的容器之间的通信和容器与宿主机的通信,如果同时启用了firewalld服务,他们都会对iptables里面的转发链写入规则,而让人头疼的是,firewalld每次启动或者重启都会强制覆盖docker的转发链,同时,docker也会通过更高优先级的策略使firewalld里面配置的条目失效。
解决dockerfirewalld冲突问题
培根芝士的专栏
02-13 2840
如果同时启用了firewalld和docker服务,他们都会对iptables里面的转发链写入规则,firewalld每次启动或者重启都会强制覆盖docker的转发链,同时,docker也会通过更高优先级的策略使firewalld里面配置的条目失效。的 firewalld zone,并把它的所有网络接口(包括docker0)加入到了这个区域里面,执行下面的命令将你的docker0接口移到。当启动firewalld出现冲突的时候,首先重启firewalld,然后重启docker,注意顺序不可以反过来。
防火墙开启状态下,启动docker/容器 报错
尘风yf的博客
09-26 792
防火墙开启状态下,启动docker/容器 报错:Failed to start Docker Application Container Engine.
Docker网络命令深度解析与实战指南
这些命令对于理解和配置Docker容器网络环境至关重要。以下是其中几个核心命令及其功能的详细介绍: 1. `docker network create`:这是用于创建新网络的基本命令。例如,`docker network create simple-network`,它...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值