linux 基础命令docker及防火墙iptables详解

已于 2024-04-16 08:51:47 修改
阅读量1.2k 收藏 16
点赞数 34
文章标签: linux docker 运维 安全
于 2024-04-16 08:49:29 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hakksjss/article/details/137807694
版权

应用场景: web应用自动打包和发布 自动化测试,持续集成、发布 在服务环境中部署后台应用 搭建paaS平台 安装应用

apt install docker.io#kali中

配置docker源,文件位置/etc/docker/daemon.json

{ "registry-mirrors": [ "https://6gyvb665.mirror.aliyuncs.com" ] } 配置阿里云源

优点: docker使用:

docker [options] command

docker (客户端) run(子命令) (镜像名称) 镜像地址: https://registry.hub.docker.com/

docker images
REPOSITORY 镜像名称
Tag 镜像版本,若 run 的时候不带版本,则会拉取最新 lastest
image id 镜像截取后的唯一 id
created 镜像创建时间,指仓库中创建的时间
size 大小
容器和镜像
docker 本质为在容器中使用镜像
容器
本质上容器为操作系统上的一个进程,但加入了对资源的限制
镜像
容器中的文件系统
容器和镜像可互相转换
docker run 镜像 ----- 》容器
docker commit 容器 ----------- 》镜像
入门命令
第一个 docker 容器
docker run hello-world# 运行第一个容器
此时未先下载镜像, docker 会自动拉取容器同名的镜像并直接运行
docker info
展示 docker 基本信息
docker inspect 容器名 /id
查看容器详细信息
docker search 查找镜像
若要拉取某个镜像,先查询其是否在库内
docker pull 下在镜像(拉取镜像)
docker pull 镜像名
停止运行中的容器: docker stop 容器 id/ 名字
注: docker 支持自身命令嵌套
docker stop asdfa 关闭容器名为 asdfa 的容器
docker ps -q 列出所有容器 id
docker stop $(docker ps -q) 关闭所有容器
docker rm $(docker ps -aq) 删除所有未在运行的容器
容器启动 / 重启
docker start/restart asdfa
删除容器 docker rm 容器 id/ 容器名称
docker rm $(docker ps -aq)
: 无法删除正在运行的容器
删除镜像 docker rmi 镜像 id/ 镜像名称
删除镜像
docker rmi 镜像 id
删除失败大概率由于容器占用镜像资源,此时删除占用的容器即可
删除容器
docker rm 容器 id
但部分已经终止或者失效的容器无法直接通过 ps 命令查看
可通过 docker ps -a 查看所有的容器(无论运行与否)
运行含 shell 终端的容器
docker run -it centos /bin/bash
-i : 交互模式
-t : 关联到容器的 stdin stdout
centos 要运行的镜像
/bin/bash 启动镜像时运行的命令
exit 退出容器
后台一直运行
docker run -d centos /bin/bash -c "while true;do echo hello;sleep 1;done"
docker ps 查看容器状态
docker exec 进入容器
docker exec -it def162c0e605 /bin/bash
def162c0e605 指定的是容器 id (需要填你自己的!!!!!!)
注:每一次 run 都会创建一个新的容器
总结:
docker search 搜索
docker pull 拉取
docker run 运行 , -d -i -t -p -v
docker images 列出镜像
docker ps 查看容器
docker rm 删除容器
docker rmi 删除镜像
docker inspect 容器详情
docker info 系统环境
docker exec 执行容器命令
docker stop/start/restart/ 开关容器
docker logs 查看容器日志
防火墙 iptables
概念:
逻辑区分主机类、网络类
主机防火墙:针对单个主机进行防护
网络防火墙:一般位于网络边界
网络和主机并不冲突,暂时理解为,网络防火墙阻断 / 允许互联网,而主机防火墙阻断 / 允许内网;
物理区分为硬件、软件
硬件防火墙:是个设备,
软件防火墙:应用软件处理逻辑运行
iptables--- 包过滤防火墙
iptables 仅是一个命令行工具,而真正生效的是 netfiler 安全框架
iptables 需设置规则才能生效 匹配条件
基本条件:
源地址 source ip 、目的地址 des ip
源端口 s port 、 目的端口 destination port
处理行为
accept :允许数据包通过
drop :丢包,不给回应
reject :拒绝,给回应,服务端收到数据包,给客户端发送一个数据,告诉他不收了
snat :源地址转换,解决内网用户用户同一个公网上网的问题
dnat :目的地址装欢
redirect: 在本机做端口映射
log :日志信息
-A 在指定末尾加规则
-D 指定删除链中的某条规则
-I 在指定链插入一条新的规则,默认开头
-R 在指定链修改一条新的规则
-F 清空
-p 协议类型 ( TCP\UDP\ICMP\ALL
-j 处理行为(同上)
-m state : 启用状态匹配
--state 状态选择
-i 指定入站网卡
-o 指定出站网卡
:
1 、禁止其他主机 ping 本机
iptables -I INPUT -p icmp -j REJECT
2 、禁止本机 ping 其他主机
iptables -I OUTPUT -p icmp -j REJECT
3 、禁止其他主机 ssh 远程本机
iptables -I INPUT -i eth0 -p tcp --dport ssh -m state --state ESTABLISHED -j
REJECT
4 、禁止本机 ssh 远程其他主机
iptables -I OUTPUT -o eth0 -p tcp --dport ssh -m state --state ESTABLISHED -j
ACCEPT
5 、禁止主机 192.168.226.166 向本机发送的任何数据
iptables -A INPUT -i eth0 -s 192.168.226.166 -j REJECT‘
6 、清除所有规则
iptables -F
亿林网络
关注
  • 34
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
docker 详解设置容器防火墙
01-11
docker 容器防火墙设置 启动容器时增加参数 方法一:完全开放 --privileged=true 但是这样的话就将系统的所有能力都开放给了Docker容器 有一个image为aaa的将启动为容器名为bbb的且在容器内需要使用iptables...
Dockeriptables规则在iptables重启后丢失的完整过程
09-29
主要给大家介绍了关于Dockeriptables规则在iptables重启后丢失的相关资料,文中通过示例代码介绍的非常详细,对大家学习或者使用Docker具有一定的参考学习价值,需要的朋友们下面来一起学习学习吧
docker iptables详解
极客神殿
06-17 1909
该环境安装了docker ,并启动了一个容器做了端口映射docker数据如何经过iptables接着来梳理,数据经过iptables是如何处理的。首先需要了解iptablesiptables有4表()5链(查看各个表命令Filter表:过滤数据包NAT表:用于网络地址转换(IP、端口)Mangle表:修改数据包的服务类型、TTL、并且可以配置路由实现QOSRaw表:决定数据包是否被状态跟踪机制处理INPUT。
iptables详解dockeriptables规则
五侠的博客
10-31 2万+
iptables详解dockeriptables规则iptables处理流程iptables命令ipset的使用ftp服务规则SNAT与DNATfirewall-cmd命令dockeriptables规则docker网络类型数据包处理流程 iptables 处理流程 iptables命令 ipset的使用 ftp服务规则 SNAT与DNAT firewall-cmd命令 dockeriptables规则 docker网络类型 数据包处理流程 ...
iptables和容器Docker命令详细解析--看完秒懂
qq_43636320的博客
09-09 4539
表(tables)提供特定的功能,iptables内置了4个表,即filter表、nat表、mangle表和raw表,分别用于实现包过滤,网络地址转换、包重构(修改)和数据跟踪处理。链(chains)是数据包传播的路径,每一条链其实就是众多规则中的一个检查清单,每一条链中可以有一 条或数条规则。当一个数据包到达一个链时,iptables就会从链中第一条规则开始检查,看该数据包是否满足规则所定义的条件。如果满足,系统就会根据 该条规则所定义的方法处理该数据包;
Linux iptables是什么?iptablesdocker的关系?
MyySophia的博客
04-16 4019
iptablesLinux系统中用来配置防火墙命令。 四表: filter(用于过滤) nat(用于 NAT) mangle(用于修改分组数据) raw(用于原始数据包) 最常用的是filter 和 nat。对应下图中的绿色块。 五链: PREROUTING:用于路由判断前所执行的规则,比如,对接收到的数据包进行 DNAT。 POSTROUTING:用于路由判断后所执行的规则,比如,对发送或转发的数据包进行 SNAT 或 MASQUERADE。 OUTPUT: 类似于 PREROU..
dockerDocker网络与iptables
最新发布
morris
11-18 3万+
Docker能为我们提供很强大和灵活的网络能力,很大程度上要归功于与iptables的结合。在使用时,你可能没有太关注到 iptables在其中产生的作用,这是因为Docker已经帮我们自动的完成了相关的配置。iptablesDocker中的应用主要是用于网络流量控制和安全控制。可以使用iptables规则来限制Docker容器的网络访问,以及将外部流量重定向到Docker容器。docker的daemon进程有个--iptables的参数,可以使用它来控制是否要自动启用iptables
Docker基础命令详解
09-30
Docker 是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的容器中,然后发布到任何流行的 Linux 机器上。本文给大家分享docker基础命令,感兴趣的朋友一起看看吧
docker备份linux系统的命令详解
01-10
更多linux备份方法参考https://www.jb51.net/article/151167.htm 编写dockerflie 新建目录Dockerfile,在Dockerfile目录下编辑Dockerfile脚本,如下内容: FROM scratch COPY rootfs / RUN chmod u+s /usr/bin/sudo...
dockeriptables实现NAT
morris
11-18 3万+
iptables是一个Linux内核中的防火墙工具,可以被用来执行各种网络相关的任务,如过滤、NAT和端口转发等,可以监控、过滤和重定向网络流量。
聊聊 Docker 容器网络和 IPtables 间的亲密关系
easylife206的专栏
01-09 2654
公众号关注「奇妙的 Linux 世界」设为「星标」,每天带你玩转 Linux !有小伙伴在群里问到 Dockeriptables 的关系,这里来具体聊聊。Docker 能为我们提供很强大和灵活的网络能力,很大程度上要归功于与 iptables 的结合。在使用时,你可能没有太关注到 iptables 的作用,这是因为 Docker 已经帮我们自动完成了相关的配置。(MoeLove)➜~...
深入剖析DockerIptables之间的来龙去脉
lzbshaaa的博客
01-31 1508
深入剖析DockerIptables之间的来龙去脉
docker添加防火墙策略
weixin_44207346的博客
05-15 547
以上命令为禁止除了192.168.1.0/24网段的主机访问该主机的6000端口。6000端口为docker容器暴露的端口。
Linux运维总结:基于Centos系统使用iptablesdocker容器配置防火墙策略》
东城绝神
11-09 6248
系列文章目录 提示:这里可以添加系列文章的所有文章的目录,目录需要自己手动添加 例如:第一章 Python 机器学习入门之pandas的使用 提示:写完文章后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录系列文章目录前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例
docker配置firewall防火墙
qyq88888的专栏
07-07 2077
今天出现了一个奇怪的现象,centos服务器上的防火墙(firewall)没有开放8103端口,但是依然可以访问,1、Dokcer禁用。
Dockeriptables命令的使用
热门推荐
morris
11-09 4万+
iptables中,可以创建自定义链(Custom Chains)来组织和管理防火墙规则。自定义链可以以更高层次和更好的可读性来管理规则,使配置和维护更加简单。创建链mychain此时filter表中多了一条MYCHAIN链。禁止的网段访问本机,丢弃源地址的流量。将所有传入TCP端口80的流量传递到MYCHAIN自定义链进行处理。如果不调用自定义的规则链,则自定义的规则链无效。
iptables 添加,删除,查看,修改,及docker运行时修改端口
a1058926697的博客
05-23 5235
出口我都是开放的,所以出口就没必要在去开放端口了。将源地址是 192.168.10.0/24 的数据包进行地址伪装如果不加-t的话,默认就是filter表,查看,添加,删除都是的所有添加,删除,修改后都要保存起来,/etc/init.d/iptables save.上面只是一些最基本的操作,要想灵活运用,还要一定时间的实际操作。
docker命令操作以及防火墙的开启和关闭
ben_grf的博客
02-22 7044
在Debian系统中,默认没有安装防火墙,可以通过清空防火墙策略,删除相关屏蔽规则。在CentOS 7、Red Hat和Alibaba Cloud Linux 2。3.把attached后台运行的容器转换为前台detached运行模式。说明:[$Iptables]为防火墙策略的备份文件地址。注意:清空策略前,请务必备份防火墙策略。依次执行以下命令,备份防火墙策略。执行以下命令,清空防火墙策略。1.停止运行所有的容器。2.删除正在运行的容器。
docker 防火墙配置iptables
06-07
要在 Docker 防火墙上配置 iptables,可以使用以下命令: 1. 首先,安装 iptables: ``` sudo apt-get install iptables ``` 2. 然后,允许 Docker 服务的网络流量: ``` sudo iptables -I INPUT -p tcp --dport 2375 -j ACCEPT ``` 3. 接下来,允许 Docker 容器的网络流量: ``` sudo iptables -I FORWARD -i docker0 -j ACCEPT ``` 4. 最后,将 iptables 配置保存: ``` sudo iptables-save > /etc/iptables/rules.v4 ``` 这些命令将允许 Docker 服务和容器的网络流量,并将 iptables 配置保存到 /etc/iptables/rules.v4 文件中。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值