宿主机防火墙影响容器间通讯的问题

最新推荐文章于 2024-09-07 17:12:22 发布
最新推荐文章于 2024-09-07 17:12:22 发布
阅读量258 收藏 1
点赞数
文章标签: docker 运维 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hongkid/article/details/131074287
版权

问题:

宿主主机配置了防火墙只允许开放80端口,我的另外2个容器通过

docker network create --driver bridge office_bridge

网络通讯,在内网测试环境没有宿主机防火墙限制的情况下,可以正常通讯,部署到生成环境后2个容器能ping通,但无法通过端口访问。

解决办法:

将docker创建的网络加入防火墙的信任区域

firewall-cmd --zone=trusted  --add-interface=office_bridge


firewall-cmd --reload //重启防火墙

systemctl restart docker //重启docker,重要:不重启不生效

防火墙一些操作命令

#查看状态
systemctl status firewalld

#关闭防火墙
systemctl stop firewalld

#永久关闭防火墙
systemctl disable firewalld

#启动防火墙
systemctl enable firewalld

#打开单个端口: permanent 为永久生效,不加为单次有效(重启失效)
firewall-cmd --zone=public --add-port=80/tcp --permanent

#打开多个端口:
firewall-cmd --zone=public --add-port=20000-29999/tcp --permanent

#查看开启端口
firewall-cmd --list-ports

#关闭端口命令
firewall-cmd --zone=public --remove-port=80/tcp --permanent

#查看端口是否打开
firewall-cmd --zone=public --query-port=80/tcp

hongkid
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
K8s 中跨主机 Pod 之是如何通信的(CNI 使用 Calico)?
山河已无恙
04-08 760
被问到这个问题,整理相关笔记博文内容涉及:K8s 中 Pod 之是如何通信的简单介绍,报文路径解析&&veth pair简单介绍理解 跨节点 Pod 通信,需要理解和veth pair没接触的小伙伴可以先看这两部分。理解不足小伙伴帮忙指正中国式催婚:爱不爱不重要,重要的是把婚结了。过的幸不幸福不重要,重要的是把婚结了。有钱没钱不重要,重要的是把婚结了。父母催你结婚的意义在于,你只要成家了,他们作父母的责任就尽完了。(余华)
Docker容器-----安全管理(内涵TLS加密通讯
m0_50854537的博客
03-17 3714
一、Docker使用场景 1.1、此处列举了Docker 的8个使用场景 1、简化配置 虚拟机的最大好处是能在你的硬件设施上运行各种配置不一样的平台(软件, 系统), Docker在降低额外开销的情况下提供了同样的功能. 它能让你将运行环境和配置放在代码汇总然后部署, 同一个Docker的配置可以在不同的环境环境中使用, 这样就降低了硬件要求和应用环境之耦合度 2、代码流水线管理 代码从开发者的机器到最终在生产环境上的部署, 需要经过很多的中坚环境. 而每一个中环境都有自己微小的差别,
开发防火墙端口后无法通过宿主机访问容器?已解决!
m0_59350665的博客
06-23 369
docker服务启动时定义的自定义链DOCKER,当 centos7 firewall 被清掉时,firewall的底层是使用iptables进行数据过滤,建立在iptables之上,这可能会与 Docker 产生冲突。当你使用的是 Systemd 的时候, firewalld 会在 Docker 之前启动,但是如果你在 Docker 启动之后操作 firewalld ,你就需要重启 Docker 进程了。开放Linux防火墙端口和阿里云的安全组都后,却无法在浏览器通过宿主机访问容器
Docker同一宿主机容器通信
qq_36980046的博客
10-13 843
现实生活中我们的web程序总是需要去访问redis、nginx、db等其他服务,为了应用隔离,我们不会把web程序和中件部署在同一个容器中,因此就需要用到了容器通信。本文演示了使用ip、link、bridge完成容器通信
动了宿主机防火墙docker必须重启吗?
Jason
06-23 1114
如果防火墙规则的更改影响Docker 的网络连接,那么需要重启 Docker 才能使更改生效。这是因为 Docker 的网络连接是与宿主机的网络连接紧密关联的,因此防火墙规则的更改可能会影响 Docker 的网络连接。如果你不确定是否需要重启 Docker,请先尝试重新加载 Docker 的网络配置,以便它可以使用新的防火墙规则。ps:如果需要启动应用,而不想重启整个 docker,应尝试使用主机模式,避免使用端口映射,因为此时的映射是坏的。
由于firewalld导致容器容器无法访问
luhong233的博客
01-24 404
由于我某台服务器安装了隧道上面有mysql 容器nginx 后端等监控容器开启firewalld 后容器内部访问本机的其他容器出现了异常。
Docker bridge模式ping不通宿主机(2021.03.28)
xiaoQQya的博客
03-28 6563
Docker bridge模式ping不通宿主机(2021.03.28) 文章目录Docker bridge模式ping不通宿主机(2021.03.28)1. 产生环境2. 问题描述3. 问题分析4. 问题解决5. 问题补充 1. 产生环境 CentOS 7.9.2009; Docker 19.03.13; 2. 问题描述 最近笔者在服务器上通过Docker运行某个项目,采用默认的bridge网络并将端口映射到宿主机,结果发现在宿主机上无法访问该端口,通过测试发现宿主机容器的网络竟然互相ping不通。
centos7.4 docker容器连不上宿主机mysql
ouyang_zhen的博客
06-15 1118
nacos docker部署 提示:写完文章后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录nacos docker部署前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章
宿主机内部防止多个虚机通讯
04-23
可以通过使用不同的虚拟化技术(例如基于hypervisor的虚拟化或者容器化)来隔离不同的虚机之通讯。此外,可以使用防火墙或者网络安全设备对虚机之通讯进行控制和过滤,确保只有合法的通讯可以进行。同时,也...
Docker安全
weixin_50355475的博客
04-06 605
Docker安全一、区别Docker容器与虚拟机(一)、隔离与共享(二)、性能与损耗二、Docker 存在的安全问题(一)、Docker 自身漏洞(二)、Docker 源码问题三、Docker 架构缺陷与安全机制四、Docker 安全基线标准(一)、内核级别(二)、主机级别(三)、网络级别(四)、镜像级别(五)、容器级别(六)、其他设置五、容器最小化六、Docker remote api 访问控制七、限制流量流向八、镜像安全九、Docker-TLS加密通讯 一、区别Docker容器与虚拟机 (一)、隔离与共
零入门kubernetes网络实战-28->在同一个宿主机上基于虚拟网桥bridge链接同网段的不同网络命名空通信方案
码二哥的技术池
04-10 471
《零入门kubernetes网络实战》视频专栏地址 https://www.ixigua.com/7193641905282875942
无法访问云服务器安全组已经开放的IP和关闭防火墙Docker出现iptables问题
非著名程序猿
12-30 1338
文章目录1、问题描述2、解决2.1、关闭防火墙2.2、开启防火墙2.3、扩展知识3、疑问 1、问题描述 之前购买过云服务器后,不仅加了安全组,也开启防火墙。 安全组 VS 防火墙 安全组作用于虚拟机网卡,而防火墙则是在VPC路由器上,保护整个VPC; 安全组是分布式部署的,在每个计算节点上都会存在,而防火墙是集中式,把VPC路由器变成了防火墙; 安全组是白名单机制,仅支持允许策略,防火墙可以自定义规则行为是允许还是拒绝; 安全组规则根据配置顺序来定优先级,防火墙则可以自定义优先级; 安全组规则的匹配内
解决:docker中桥接(bridge)模式下容器内网络不通
willingtolove的博客
02-23 6764
在Ubuntu系统中,安装docker,并以bridge网络模式启动容器,网络不通(无法访问外网),但使用host网络模式没有问题。刚开始怀疑是DNS问题,后来发现是route问题
docker网路和主机通讯问题
weixin_39689854的博客
04-16 366
2,linux开启防火墙会导致主机和docker网络之单向通讯,主机可以访问docker网络,而docker内无法访问主机网络,做法是把docker主机网络docker0加入到主机zone中,docker内部访问主机就可以正常通讯。1,安装docker和启动容器服务的时候如果防火墙处于开启状态,那么重启docker里面的容器的时候必须开启防火墙,否则会出现iptable错误;
(四)docker进阶学习2-docker网络通信和隔离(Linux虚拟化从入门到精通)
Until_U的博客
07-15 371
CONTENTS 1、容器网络通信 2、docker网络模式修改 3、网络隔离,独立ip配置 1、容器网络通信 (1)通常情况下Docker使用网桥(bridge)与NAT进行通信通信模式可以参考下图 (2)我们可以查看安装docker的服务器的ip,有一张docker0的网卡,可以理解它就是docker容器通信的网桥。我们之前创建的docker默认的网关都指向它, 比如我们运行一个tomcat的容器,查看它的详细信息: docker run --name tomc.
docker基于minio部署outline团队知识库
IT
09-04 1221
Outline 是一个开源的Wiki 知识库和团队协作文档管理工具,美观、实时协作、功能丰富且兼容 Markdown,设计用于帮助团队和组织有效地创建、共享和管理文档。Outline 具有简单易用的界面和强大的功能,可以替代传统的文档管理系统,如 Google Docs 或 Confluence。Outline 提供了一种结构化的方式来组织信息,使团队成员可以快速访问和协作内容。✏️直观的编辑体验:一个极快的编辑器,支持 Markdown、斜杠命令、交互式嵌入等等👥多人协作。
Docker 部署禅道开源版
一直在路上
09-05 427
【代码】Docker 部署禅道开源版。
如何使用Docker快速启动Nginx服务器
最新发布
一起coding,一起嗨。
09-07 569
如何使用Docker快速启动Nginx服务器
Docker 详解及详细配置讲解
TYM121380的博客
09-04 1976
Docker是管理容器的引擎,为应用打包、部署平台,而非单纯的虚拟化技术,它具有以下几个重要特点和优势:1、轻量级虚拟化Docker 容器相较于传统的虚拟机更加轻量和高效,能够快速启动和停止,节省系统资源。2、一致性确保应用程序在不同的环境中(如开发、测试、生产)具有一致的运行表现。无论在本地还是云端,应用的运行环境都能保持相同,减少了因环境差异导致的问题。3、可移植性可以轻松地将 Docker 容器从一个平台迁移到另一个平台,无需担心依赖和环境配置的差异。4、高效的资源利用。
Docker搭建跨宿主机CentOS系统容器实践
"这篇文章主要介绍了如何利用Docker在不同的宿主机上创建并管理CentOS系统容器,强调了选择Docker虚拟化的原因,并详细讲解了Docker的安装、不同宿主机容器通信以及CentOS系统容器的制作过程。" 一、Docker的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值