关于docker 绕过防火墙开放端口的问题

最新推荐文章于 2024-04-16 08:49:29 发布
最新推荐文章于 2024-04-16 08:49:29 发布
阅读量3.2k 收藏 1
点赞数 4
分类专栏: docker 计算机网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/aganliang/article/details/105129808
版权

参考:解决 Docker 容器“绕过”宿主机防火墙问题

 

一般来说安装完docker之后,它就会在iptables里创建几个chain,它需要通过iptables来实现自身的网络功能。
比如你启动容器时候使用指定 -p 8080:8080参数,就会发现它往IPTABLES里写了一些东西

iptables -L DOCKER 

iptables --list

命令可以查看,   

不过这个规则透过firewalld是看不到的,较新版本的redhat中加入FIREWALLD主要是为了引入区域概念、简化操作和易于理解,说白了就是用于解放iptables冗长的命令。
可他却是透过IPTABLES来完成自身功能的,本质上FIREWALLD是建立在IPTABLES之上的一个应用。
结论:docker并不是绕过了防火墙,只是应为它往iptables里写了规则,你在firewalld里看不到而已。
docker这个“接管”iptables的问题引起了很多用户的反对

 

aganliang
关注
  • 4
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
docker 详解设置容器防火墙
01-11
docker 容器防火墙设置 启动容器时增加参数 方法一:完全开放 --privileged=true 但是这样的话就将系统的所有能力都开放给了Docker容器 有一个image为aaa的将启动为容器名为bbb的且在容器内需要使用iptables...
防火墙不能控制docker容器端口--docker容器端口绕过firewall、centos7问题
qq_49380951的博客
11-11 642
解决防火墙不能控制docker容器端口--docker容器端口绕过firewall、centos7问题
解决docker容器开启端口映射后,会自动在防火墙上打开端口问题
p15097962069的博客
12-10 1009
解决docker容器开启端口映射后,会自动在防火墙上打开端口问题
docker 容器 绕过了firewalld规则可直接被外部访问,问题处理
oToyix的博客
11-29 1732
问题1: 启动容器后,客户端访问服务时,会直接跳过firewalld规则,可以直接telnet容器端口 问题2: 容器访问宿主机端口需要单个开启端口规则,这里可以直接设置对宿主机容器开启权限 直接执行以下命令即可 EN_INTERFICE=`ifconfig |grep -E '^en'|awk -F":" '{print $1}'` cat>/etc/docker/daemon.json <<-EOF { "iptables": false } EOF cat>>/etc/s
Docker 绕过了 firewalld 的问题
海纳百川
09-10 3718
Docker 绕过了 firewalld 的问题 前言 我们的 firewalld 上没有开放端口,但是在使用 Docker端口映射后我们就能够通过外网访问到该端口。 原因 默认情况下当Docker启动容器映射端口时,会直接在iptables添加规则开启添加端口。而 firewalld 实际上也是在iptables写入规则。因此 firewalld和docker属于是同级的应用,但是firewalld不会去检测 docker 写入的规则,就会导致 docker 可以开启firewalld没有允许的端口
五、Docker用iptables绕过firewalld的问题
dears-app的博客
01-01 1332
Docker用iptables绕过firewalld的问题
防火墙控制Docker端口开放与关闭
热门推荐
weixin_43876317的博客
01-17 1万+
1.问题描述 docker下的oracle数据库服务存在漏洞,解决难度较高,于是通过firewalld限制高危端口开放,只允许本机访问。发现即使firewalld把oracle 1521漏洞不开放出去,但其他服务器依然能访问这给服务器的1521端口,也就是说firewalld配置的规则失效。 2.解决办法 docker配置文件中添加 “iptables”: false [root@localhost ~]# vi /etc/docker/daemon.json { "data-root": "/op
docker容器无法访问宿主机端口的解决
01-08
最近在工作时遇到一个问题docker容器无法访问宿主机的redis,telent6379端口不通。 经排查发现,该服务器启用了防火墙防火墙把6379的端口的访问授权给docker0网卡访问即可。 操作如下: firewall-cmd –...
CentOS7 Docker防火墙的简单配置教程
01-10
CentOS7 Docker防火墙的简单配置 禁用 firewalld 服务 systemctl disable firewalld systemctl stop firewalld 安装 iptables 防火墙服务 yum install iptables-services 创建 iptables 配置脚本 cat >> /usr/...
解决docker指定udp端口号的问题
01-08
docker启动容器时会指定访问端口,可以通过多个-p指定多个端口映射。 udp在后台会有一个自己的端口号,区别于服务访问的端口号,这时就需要启动服务时候来指定一下了。 如: docker run -p 8080:8090 -p 10000:...
docker配置firewall防火墙
qyq88888的专栏
07-07 2300
今天出现了一个奇怪的现象,centos服务器上的防火墙(firewall)没有开放8103端口,但是依然可以访问,1、Dokcer禁用。
Docker防火墙问题
weixin_50762970的博客
08-11 4172
Docker防火墙问题
docker 映射端口穿透内置防火墙
伟庭的博客
06-29 2250
docker 映射端口穿透内置防火墙
docker命令操作以及防火墙的开启和关闭
ben_grf的博客
02-22 7936
在Debian系统中,默认没有安装防火墙,可以通过清空防火墙策略,删除相关屏蔽规则。在CentOS 7、Red Hat和Alibaba Cloud Linux 2。3.把attached后台运行的容器转换为前台detached运行模式。说明:[$Iptables]为防火墙策略的备份文件地址。注意:清空策略前,请务必备份防火墙策略。依次执行以下命令,备份防火墙策略。执行以下命令,清空防火墙策略。1.停止运行所有的容器。2.删除正在运行的容器。
docker添加防火墙策略
weixin_44207346的博客
05-15 598
以上命令为禁止除了192.168.1.0/24网段的主机访问该主机的6000端口。6000端口docker容器暴露的端口
Docker防火墙
随便分享些什么....
03-25 1129
docker防火墙
linux 基础命令docker防火墙iptables详解
最新发布
hakksjss的博客
04-16 2048
{ "registry-mirrors": [ "https://6gyvb665.mirror.aliyuncs.com" ] } 配置阿里云源。docker (客户端) run(子命令) (镜像名称) 镜像地址: https://registry.hub.docker.com/:拒绝,给回应,服务端收到数据包,给客户端发送一个数据,告诉他不收了。删除失败大概率由于容器占用镜像资源,此时删除占用的容器即可。本质上容器为操作系统上的一个进程,但加入了对资源的限制。镜像创建时间,指仓库中创建的时间。
Linux查看端口使用情况、查看某个端口是否被占用、查看防火墙开放端口情况
xopqaaa的博客
05-10 7217
第一部分:端口 1、查看端口情况:netstat -napl 2、查看UDP协议的端口:netstat -nupl 3、查看tcp协议的端口:netstat -ntpl 4、查看8080是否被占用:netstat -alnp |grep 8080 第二部分:防火墙 1、查看防火墙开放端口:firewall-cmd ...
docker 防火墙网络
xiunai78的专栏
12-12 9054
docker容器无法访问宿主机-No route to host 也表现为docker间通过宿主机IP + 宿主机 端口 通信时报错: No route to host 解决方案1 : (推荐) : 在宿主机上将要访问的端口号添加到 public 的zone 区域: firewall-cmd --zone=public --add-port=2181/tcp --permanent firewal...
docker 端口防火墙关闭
06-03
要关闭 Docker 端口防火墙,可以按照以下步骤操作: 1. 打开 Docker 配置文件 `/etc/docker/daemon.json`,如果没有则创建该文件。 2. 在该文件中添加以下配置,表示禁用 Docker 端口防火墙: ``` { "iptables":...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值