修改iptables,导致Docker应用意外停止无法启动问题

最新推荐文章于 2023-08-28 15:05:36 发布
最新推荐文章于 2023-08-28 15:05:36 发布
阅读量1.6k 收藏
点赞数
分类专栏: docker java linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chenxue843400447/article/details/105661454
版权
java 同时被 3 个专栏收录
71 篇文章 0 订阅
订阅专栏
linux
9 篇文章 0 订阅
订阅专栏
docker
8 篇文章 0 订阅
订阅专栏

1.问题描述:服务器上开启端口时,修改了防火墙规则。重启之后发现docker某些应用意外停止,无法启动。

2.分析问题:首先对防火墙规则进行了修改,影响网络访问、端口开放等。使用 iptables -nvL命令查看各个rules多数据的处理。发现在FORWARD这个chain中对DOCKER这个自定义链处理了数据。然后在查看自定义的docker这个chain发现有的docker应用有正常的package和bytes,但是在8080端口的docker应用却没有。

到此问题已经很明显,我运行了以下命令

iptables -D INPUT -p tcp --dport 8080 -j ACCEPT

要解决问题需要了解下iptables以及与docker的关系,这里直接放链接。里面讲的很清楚。 

  • iptables是什么
  • iptables 与docker关系

2.1 iptables了解推荐:iptables详解

2.2 iptables 与 docker 关系 关系

那么问题如何解决呢?两种方法:

1.重启docker,重新建立docker自定义chain.

systemctl start docker
然后如果应用少或者有选择的重启应用
docker start 应用id

如果应用多,则运行用以下命令两次直接重启所有容器
docker start 'docker ps -a -q'

2.如果不想重启docker,那么久需要手动添加删除的docker自定义chain。

 

 

 

风中~少年
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Dockeriptables规则iptables重启后丢失的完整过程
09-29
主要给大家介绍了关于Dockeriptables规则iptables重启后丢失的相关资料,文中通过示例代码介绍的非常详细,对大家学习或者使用Docker具有一定的参考学习价值,需要的朋友们下面来一起学习学习吧
Docker容器中使用iptables时的最小权限的开启方法
01-10
Dcoker容器在使用的过程中,有的时候是需要使用在容器中使用iptables进行启动的,默认的docker run时都是以普通方式启动的,没有使用iptables的权限,那么怎样才能在容器中使用iptables呢?要如何开启权限呢? 那么...
docker重启iptables策略失效
qq_43665434的博客
09-27 3541
docker重启iptables策略失效,--iptables=false禁用后又阻断了容器进程,最后问题已解决
解决iptables重启失效问题
热门推荐
CSDN文章已停止维护,后续文章会在 https://blog.hufeifei.cn 持续更新
11-28 2万+
直接使用iptables命令修改防火墙配置的时候,防火墙规则只是保存在内存中,重启后就会失效。一种最简单的方式是在修改防火墙陪之后,再使用service iptables save命令将防火墙配置保存起来;使用该命令会将所有的防火墙规则保存在/etc/sysconfig/iptables文件中。另一种方法是使用iptables-save命令,顾名思义,该命令用于保存当前的防火墙规则的。直接使用该命令
在安装docker配置端口时 centos7 防火墙规则失效
卷心菜投手
04-27 3237
在安装docker配置端口时 centos7 防火墙规则失效 iptable firewalld zone
解决 Docker容器因 iptables无法启动问题
Daphnis的博客
07-30 4997
解决 Docker容器因 iptables无法启动问题 driver failed programming external..iptables: No chain/target/match by that name
更换iptable防火墙,解决重启防火墙导致docker容器失效
a10170070782的博客
11-27 1812
--注意集群环境操作要重启docker vim /etc/sysconfig/iptables-config IPTABLES_SAVE_ON_STOP="yes" IPTABLES_SAVE_ON_RESTART="yes" --目前配置(docker会改他)保留到文件 iptables-save > /etc/sysconfig/iptablesiptables -A INPU...
不小心执行了iptables -F使docker不能使用的解决办法
极客开发者的博客
12-19 4172
不小心执行了iptables -F使docker不能使用的解决办法一、环境二、误操作描述三、解决办法 一、环境 Debian 9.0 Docker 二、误操作描述 今天不小心执行了iptables -F ,导致Docker网络不能正常使用,整个博客网站停止,网上查资料找到了解决办法,其实很简答 三、解决办法 重建docker0网络 pkill docker iptables -t nat -F...
解决docker安装完成报:bridge-nf-call-iptables is disabled问题
01-20
centos机器 docker安装完成后,输入docker info命令,报如下警告信息解决方法: 1)警告信息如下: WARNING: bridge-nf-call-iptables is disabled WARNING: bridge-nf-call-ip6tables is disabled 2)解决方法: ...
解决docker指定udp端口号的问题
01-08
docker启动容器时会指定访问端口,可以通过多个-p指定多个端口映射。 udp在后台会有一个自己的端口号,区别于服务访问的端口号,这时就需要启动服务时候来指定一下了。 如: docker run -p 8080:8090 -p 10000:...
docker网络故障排查(重启firewall导致docker启动失败)
Timmy的博客
04-01 3877
**背景:**生产环境需要用docker发布新的应用,结果docker启动失败,报了iptables异常 先说导致这个问题的原因: firewall是基于iptables工具来管理防火墙,docker 使用iptables 来实现网络隔离。docker 默认使用 bridge 网桥模式来实现容器的网络。 dockerd 会在 iptables 建立 docker 链来设置所有的规则。但是这些规则并不会持久化到firewall配置文件,重启firewall后这些规则都将消失,直接导致运行的容器访问失效。 解决
启动docker容器时报iptables failed: iptables --wait -t nat -A DOCKER -p tcp -d 0/0 --dport(Docker容器九类常见故障)
weixin_54626591的博客
08-28 8339
这两篇文章写的还是比较透彻的,主要就是防火墙映射转发之类的,需要了解下防火墙相关的只是,因此暂时不做深入了解,等有时间了再好好研究防火墙。##注释掉下面这一行,这行的意思是拒绝掉所有的FORWARD,拒绝的提示信息是icmp-host-prohibited(禁止)网上有的说是只重启docker即可,即只执行systemctl restart docker,我自己也是这样解决掉问题的。网上其他的解决方法:基本都是重置docker0网络,重启docker。##重启docker服务。#重启iptables
Docker 启动时报:iptables 异常
游荡边缘的博客
07-10 1134
docker运行时,有时可正常运行,若加上防火墙或docker内部端口不能访问时,添加以下代码可修复问题 1.找到 cd /etc/sysctl.d/ 2.在99-sysctl.conf配置文件中添加 net.bridge.bridge-nf-call-ip6tables = 1 net.bridge.bridge-nf-call-iptables = 1 3.重新刷新系统配置 ...
禁止Docker调用iptables防火墙,使用Firewalld来管理
qq_45631844的博客
02-16 3603
前言 想必大家都会遇到这种情况,当我们把系统的fireawlld防火墙打开,没有放行任何端口号和IP地址。docker映射出来的端口号,外网依旧可以进行访问。这是因为docker启动会自动调用iptables防火墙来作为管理,所以即使我们开启了firewalld防火墙也不起作用。 接下来我们禁用iptables防火墙,使用firealld防火墙来管理 配置过程 修改如下文件 vi /etc/docker/daemon.json { "iptables":false #禁用iptables防火墙 } 重启
centos防火墙状态更改引起的docker网络问题的半解决方案
小白与纠的博客
09-26 2993
解决 防火墙重启带来 Docke容器失效问题
Ubuntu20 清空iptables导致Docker容器无法联网的解决
leixd1994的博客
03-05 903
Ubuntu20 清空iptables导致Docker容器无法联网的解决
LINUX配置防火墙端口。并防火墙修改之后重启docker
qq_34715793的博客
08-14 1671
一:linux配置防火墙 通过修改/etc/sysconfig/iptables文件的方式开启端口,如下 二:修改防火墙端口 然后在文件中增加一行。 三:重启防火墙,修改生效 service iptables restart 四:查看防火墙是否开启 lsof -i:8089 五:查看端口是否运行 netstat -tunlp |grep java 六:查看项目在本地访问 curl htt...
【博客576】警惕docker本身iptables规则对网络的影响
qq_43684922的博客
01-07 2035
在k8s节点由于某种原因,比如:需要拉起一个docker环境来制作镜像,需要拉起一些不由k8s管理的容器,这些容器需要有网络通信,但是在通信时出现网络不通,比如:将容器的80端口映射到8080去对外暴露,但是实际不通。
无法访问云服务器安全组已经开放的IP和关闭防火墙后Docker出现iptables问题
非著名程序猿
12-30 1224
文章目录1、问题描述2、解决2.1、关闭防火墙2.2、开启防火墙2.3、扩展知识3、疑问 1、问题描述 之前购买过云服务器后,不仅加了安全组,也开启了防火墙。 安全组 VS 防火墙 安全组作用于虚拟机网卡,而防火墙则是在VPC路由器上,保护整个VPC; 安全组是分布式部署的,在每个计算节点上都会存在,而防火墙是集中式,把VPC路由器变成了防火墙; 安全组是白名单机制,仅支持允许策略,防火墙可以自定义规则行为是允许还是拒绝; 安全组规则根据配置顺序来定优先级,防火墙则可以自定义优先级; 安全组规则的匹配内
iptablesdocker
最新发布
06-01
iptables是一种Linux下的防火墙工具,它可以通过过滤、修改、重定向数据包来实现网络安全策略。它可以在Linux内核中作为一个网络层的模块来运行,并提供了一系列的命令行工具,可以用来配置和管理防火墙规则。 而Docker是一个开源的容器化平台,它可以让开发人员更加便捷地打包、分发和部署应用程序。Docker提供了一系列的命令行工具,可以用来构建、运行和管理容器。Docker应用程序及其依赖项打包成一个可移植的容器,使得应用程序可以在任何支持Docker的环境中运行。 在使用Docker时,防火墙规则也是非常重要的。因此,iptablesDocker中也扮演着非常重要的角色,可以用来保护Docker容器和宿主机的网络安全。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值