linux centos7开启IP转发、路由转发解决docker 端口映射 及外部无法访问问题

最新推荐文章于 2024-03-27 15:40:32 发布
最新推荐文章于 2024-03-27 15:40:32 发布
阅读量3.1k 收藏 8
点赞数 3
分类专栏: Linux 文章标签: linux tcp/ip docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a772304419/article/details/121697939
版权 
1.临时开启,(写入内存,在内存中开启)

echo "1" > /proc/sys/net/ipv4/ip_forward

2.永久开启,(写入内核)

在 vim /etc/sysctl.conf 下

加入此行   net.ipv4.ip_forward = 1

sysctl -p               ----加载一下

[root@localhost ~]# sysctl -a |grep "ip_forward"    ----查看一下
net.ipv4.ip_forward = 1

net.ipv4.ip_forward_use_pmtu = 0

常见失败原因:

1.电脑本身没有开启虚拟化支持,需要在重启时进入BIOS里设置。

2.配置nat转发

iptables-t nat -F #清除原有的nat表中的规则

iptables -F #清除原有的filter有中的规则

iptables -P FORWARDACCEPT #缺省允许IP转发

#利用iptables 实现nat MASQUERADE 共享上网
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

#此处eth0 需要是能够访问外部网络的网卡接口

或者

iptables -t nat-A POSTROUTING -s 192.168.121.0/24(内网充当其他同网段内网机器的网关) -j SNAT --to 192.168.159.128(公网ip)

参考链接:https://blog.csdn.net/qianye_111/article/details/78987161

学亮编程手记
关注
  • 3
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
CentOS 7 上为docker配置端口转发以兼容firewall的解决方法
01-09
CentOS 7上当我们以类似下列命令将主机端口与容器端口映射时可能遇到无法访问容器服务的问题 docker run --name web_a -p 192.168.1.250:803:80 -d web_a:beta1.0.0 . 由于docker在执行此命令时,是向iptables注入了一条规则将主机803映射到容器80端口,但是CentOS 7中以firewalld服务替代了iptables。因此,上述命令的端口映射不会生效。 解决方法:首先观察一下主机上的网卡信息,确认增加了一个docker0的虚拟网卡: [root@localhost /home]# ifconfig dock
CentOS7 开启路由转发
干铮的博客
02-08 2343
1.临时开启 (写入内存,在内存中开启) echo "1" > /proc/sys/net/ipv4/ip_forward 2.永久开启 (写入内核) echo "net.ipv4.ip_forward = 1" >> /etc/sysctl.conf sysctl -p ----加载,使得配置文件立即生效 常见失败原因: 1.电脑本...
CentOS7安装docker并配置转发网络
hzhahsz的博客
12-02 713
原文:https://blog.csdn.net/li1325169021/article/details/90780627
linux连接不到docker端口
最新发布
a13568hki的博客
03-27 354
net.ipv4.ip_forward 是 Linux 内核中的一个参数,用于控制 IP 转发功能。IP 转发是指在一个路由器或者网络设备上接收到一个 IP 数据包后,根据目标 IP 地址的路由信息将数据包发送到合适的接口,使其能够到达目标主机。启用 IP 转发功能后,Linux 系统将能够实现路由转发功能,将数据包从一个网络接口转发到另一个网络接口。在 Linux 中,net.ipv4.ip_forward 的默认值通常是 0,表示禁止 IP 转发。2、是否开启 IP 转发功能。1、是否是防火墙开启
Linux Centos7系统端口占用问题解决方法
09-15
主要给大家介绍了关于Linux Centos7系统端口占用问题解决方法,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧。
Docker容器端口映射后突然无法连接的排查过程
01-10
一、背景 一般需要对外提供服务的Docker容器,我们在启动时后使用-p命令将对外访问端口暴露给外部,例如启动Docker Registry,我们将5000端口映射出来供外部访问: docker run -d -p 5000:5000 registry 但最近碰到一个非常奇怪的情况:研发组里一个CentOS 7测试环境里部署有Docker Registry,并对外暴露了端口。启动容器后一段时间内都是可以正常工作的,但在不定时间间隔后,外部主机就会出现无法从仓库中拉取镜像的情况,提示TimeOut: 然而在Docker宿主机上访问仓库则可以正常访问: 至于这个问题,只有手动重启出问题的D
Docker 常见问题解决
01-09
Docker映射端口时仅有IPv6无法到IPv4 启动 docker 某服务,只显示 ipv6 的端口信息。ipv4 无端口信息,导致外部无法通过 ipv4 访问服务,报 Connection refused 错误 解决方法 在服务器上禁用 ipv6 vim /etc/default/grub 在第6行中增加 ipv6.disable=1 GRUB_CMDLINE_LINUX=ipv6.disable=1 crashkernel=auto spectre_v2=retpoline rd.lvm.lv=centos/root rd.lvm.lv=centos/swap rhgb quie
Linux综合项目实训完整教程(含注释)
热门推荐
Rin_CSDN
05-28 1万+
*《Linux网络操作系统配置与管理》* *综合项目实训任务书* *一、项目实训目的* 通过一个以学校为背景的校园网建设项目的综合实训,使学生在Red Hat Enterprise Linux 7操作系统平台上,掌握服务器的管理与配置技术,学会搭建一个中小型校园网的设计细节和施工流程,为今后架设综合网络平台以及云计算数据中心打下基础。 *二、项目实训方式与基本要求* 1.项目实训前必须仔细阅读《项目施工任务书》,明确实训的目的、要求和任务,制定好上机步骤。 2.每人备用一台笔记本(至少16GB内存容量),独
系统学习Linux-实验记录-路由转发
weixin_66894765的博客
06-29 753
这里我的理解是第三网段192.168.50 这个50就是在同一个房间内一个出口 竟然想互通 那必须是在同一个门才能进到相同的房间,ip最后一位要一样相当于是找这个门的门牌号。不同的是移动到/network-scripts目录下后ls可以看到只有网卡1ens33的配置文件。这里要cp 一个ens33文件配置并改名ens37,可以先配置网卡1在cp(偷懒)查看03虚拟机pc2的网卡参数 (ens33:192.168.22.133)网卡1 vim ifcfg-ens33 (网关要与pc1 ip同一网段)
CentOS7 docker服务无法启动解决方案及实现步骤
09-30
主要介绍了CentOS7 docker服务无法启动解决方案及实现步骤的相关资料,这里对Docker 服务无法启动做了详细的排查工作及流程,并附解决办法,需要的朋友可以参考下
(为容器分配独立IP方法二)通过虚拟IP实现docker宿主机增加对外IP接口
weixin_30263277的博客
06-05 167
虚拟IP。何为虚拟IP,就是一个未分配给真实主机的IP,也就是说对外提供数据库服务器的主机除了有一个真实IP外还有一个虚IP,使用这两个IP中的任意一个都可以连接到这台主机,所有项目中数据库链接一项配置的都是这个虚IP,当服务器发生故障无法对外提供服务时,动态将这个虚IP切换到备用主机。 虚拟IP原理:http://blog.csdn.net/whycold/article/details/11...
centos7ip转发的配置
weixin_30919919的博客
11-04 944
1、先确认ipv4配置了转发设置 vim /etc/sysctl.conf #命令1(编辑配置文件) net.ipv4.ip_forward=1 # 设置转发 sysctl –p 2、配置转发(使用iptables命令) iptables -t nat -A PREROUTING -p tcp --dpo...
centos7 访问docker外网ip访问不通
wangjun5159的专栏
06-25 1223
为什么开启ipv4转发,外网与docker通信可达了?推测是宿主机与docker分属不同网络,默认的,docker桥接到宿主机,桥接模式下宿主机与docker使用网络地址转换(NAT)通信,它们之间需要路由开启ipv4也就是开启路由、NAT功能,从而网络可通。
Linux/Centos 7 端口转发ip地址转发
weixin_54892866的博客
09-08 5095
Linux/Centos 7 端口转发ip地址转发
linux开启IP转发的方法
m0_58684193的博客
04-02 6523
linux开启IP转发的方法 IP地址分为公有ip地址和私有ip地址,Public Address是由INIC(internet network information center)负责的,这些IP地址分配给了注册并向INIC提出申请的组织机构。Private Address属于非注册地址,专门为组织内部使用。Private Address是不可能直接用来跟WAN通信的,要么利用帧来通信(FRE帧中继,HDLC,PPP),要么需要路由转发(nat)功能把私有地址转换为公有地址才行。 出于安全考.
centos7 firewalld ip转发设置
q907811175的博客
12-23 3212
按顺序执行以下命令 #!/bin/bash #开启系统路由模式功能 vim /etc/sysctl.conf #添加下面一行 net.ipv4.ip_forward=1 #运行这个命令会输出上面添加的那一行信息,意思是使内核修改生效 sysctl -p #开启firewalld systemctl start firewalld #开启4650端口监听tcp请求 firewall-cmd --zone=public --add-port=4444/tcp --permanent #设置IP地址伪装 fire
centos7虚拟机+网络配置+Docker配置
qq_39653453的博客
07-08 1159
1操作系统的准备 http://mirrors.aliyun.com/centos/7/isos/x86_64/在这里下载Linux的操作系统 2虚拟机的创建 最后创建即可 3打开设置 安装操作系统
linux 7 firewall只做转发,CentOS 7 使用 firewall 防火墙转发端口(端口中转)
06-07
好的,我明白了你的问题。对于这个问题,我可以给你提供一些指导。 首先,要在 CentOS 7 上使用 firewall 防火墙进行端口转发,需要遵循以下步骤: 1. 修改 /etc/sysctl.conf 文件,启用 IP 转发功能。将以下行添加到文件末尾: ``` net.ipv4.ip_forward = 1 ``` 然后运行以下命令以重新加载 sysctl 配置: ``` sudo sysctl -p ``` 2. 使用 firewall-cmd 命令添加一个转发规则。例如,如果要将外部端口 8080 转发到内部主机的端口 80,可以使用以下命令: ``` sudo firewall-cmd --zone=public --add-forward-port=port=8080:proto=tcp:toport=80 --permanent ``` 这将在永久区域中添加一个新的端口转发规则。 3. 重新加载防火墙规则以使更改生效: ``` sudo firewall-cmd --reload ``` 这些步骤应该可以帮助你在 CentOS 7 上使用 firewall 防火墙进行端口转发。希望这可以帮到你。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

学亮编程手记

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值