docker 防火墙 设置不生效问题解决

最新推荐文章于 2024-07-03 10:14:47 发布
最新推荐文章于 2024-07-03 10:14:47 发布
阅读量2.5k 收藏 3
点赞数
分类专栏: 三块钱的博客 文章标签: docker java tomcat
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jxyk2007/article/details/126137642
版权

centos7

想把容器的端口8500禁止掉

方法1: firewall-cmd --zone=public --remove-port=8500/tcp --permanent(没有用)

报错Warning: NOT_ENABLED

方法2: 修改配置文件 vim /etc/firewalld/zones/public.xml  (没有用)

正确方法: iptables -R  DOCKER 3 -p tcp -m tcp -s 127.0.0.1 --dport 8500 -j ACCEPT

 

 

 

 

 

三块钱0794
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
在CentOS 7 上为docker配置端口转发以兼容firewall的解决方法
01-09
在CentOS 7上当我们以类似下列命令将主机端口与容器端口映射时可能遇到无法访问容器服务的问题 docker run --name web_a -p 192.168.1.250:803:80 -d web_a:beta1.0.0 . 由于docker在执行此命令时,是向iptables注入了一条规则将主机803映射到容器80端口,但是CentOS 7中以firewalld服务替代了iptables。因此,上述命令的端口映射不会生效。 解决方法:首先观察一下主机上的网卡信息,确认增加了一个docker0的虚拟网卡: [root@localhost /home]# ifconfig dock
解决docker容器映射的端口无法用firewalld防火墙管理的问题
dongsiwxy的专栏
12-19 1069
如果添加rich-rule出现错误输入,可以把--add-rich-rule替换为--remove-rich-rule再执行一遍命令,就能删除这条错误的规则。3.3 添加rich-rules防火墙规则,仅允许192.168.0.184 访问9200端口。这样设置,即使重启操作系统,也仅有192.168.0.184能访问9200端口。3.2从防火墙中删除9200端口,如果没有,可忽略这一步。3.1 查看防火墙是否开启了9200端口。:上面的命令要在一行中输入,不能分行。重启服务器,让配置生效。
firewall导致docker启动失败问题小记
最新发布
qq_29269479的博客
07-03 339
docker0网卡在trusted (active)的zone里,为啥会在这个zone里也没人操作,所以不明白,不理解。看来是重启大法好使,具体为什么reload之后没有生效就不深究了。那就把docker0网卡改到他应该在的dockerzone里。和journalctl -xe报错信息差不错。/var/log/messages日志信息。试了一下重启firewalld服务。可以看出防火墙规则有一个疑问点。根据报错信息是防火墙在捣鬼。查看防火墙zone规则。具体报错还是和上面一样。
Centos7 firewall和docker冲突问题
Ranger
11-02 4213
Centos7 firewall 和 docker冲突的问题系统环境问题描述问题排查解决办法 本文只是我对问题的记录,只能用作参考,不能说明问题,请谨慎使用 系统环境 系统:Centos7 防火墙工具:firewalld Docker容器:docker容器使用docker默认的网桥(bridge),进行了端口映射 问题描述 在系统防火墙firewalld关闭的状态下,启动了一个docker容器,然后启动了防火墙,发现docker容器中的服务不能访问,然后使用firewall-cmd --zone=publi
Linux防火墙firewalld不生效,无法拦截Docker映射端口
qq_30665009的博客
03-09 8266
今天出现了一个奇怪的现象,centos服务器上的防火墙(firewall)没有开放8103端口,但是依然可以访问服务器开放的端口如下:可以看出并没有开放8103端口开放的服务如下:也没有开放某三维系统,但可以正常访问重启过防火墙,重启过服务器,仍未解决此现象。真是脑阔疼啊!!!执行 systemctl status firewalld 时突然发现了这么一条警告WARNING: COMMAND_F...
linux firewall 对docker暴露的端口无效 问题解决
weixin_44670774的博客
04-11 1808
firewall对docker暴露出去的端口不生效,明明没有将docker暴露的端口放到public域,docker暴露的端口仍然能被外部访问。更加严重的问题是,不在firewall配置的白名单中的ip也能访问。
firewalld防火墙开启后无法启动docker问题
可乐要加冰!!!
12-21 972
firewalld防火墙开启后无法启动docker问题
linux 防火墙不起作用,Linux系统安装docker后,firewall规则无效不起作用
weixin_28829903的博客
05-12 3683
## 失效原因默认情况下, docker启动后参数中如果加了端口映射, 就会自动将端口开放给所有网络设备访问,并且这种情况下即使在本机的系统防火墙中加规则也无效, 因为docker会自动添加一个优先级最高的针对这个映射端口全开放规则,这样就需要在docker启动时添加参数来禁止docker对本机防火墙的操作.## 服务器环境| 对象 | 版本 || --- | --- || Cent...
安装docker配置端口时 centos7 防火墙规则失效
卷心菜投手
04-27 3436
安装docker配置端口时 centos7 防火墙规则失效 iptable firewalld zone
Firewalld无法控制docker端口
ltp1964234252的博客
07-25 550
Firewalld无法控制docker端口。
Docker高级教程之智能添加与修改防火墙规则
01-10
目前docker容器设置访问规则的话,就2个方法 1、在docker容器创建的时候,使用-p来设置 2、在容器运行中,获取容器的ip,然后在宿主机的iptables力通过nat链做dnat设置 我之前一直使用第2个方法,但随着我docker...
Docker中iptables规则在iptables重启后丢失的完整过程
09-29
主要给大家介绍了关于Docker中iptables规则在iptables重启后丢失的相关资料,文中通过示例代码介绍的非常详细,对大家学习或者使用Docker具有一定的参考学习价值,需要的朋友们下面来一起学习学习吧
Docker开启远程安全访问的图文教程详解
09-29
执行以下命令,使改动生效并重启Docker服务: ```bash systemctl daemon-reload systemctl restart docker ``` ### 第三步:测试远程访问 现在,你可以尝试通过浏览器访问 `http://ip:2375/version` 来检查Docker...
Centos7.0安装离线安装docker
05-09
如果 SELinux 开启可能会导致安装过程中出现问题,可以通过 `setenforce 0` 命令临时禁用,或修改 `/etc/selinux/config` 文件将 SELinux 设置为禁用模式。 #### 三、安装与配置过程 ##### 1. 安装与配置防火墙 ...
docker端口 firewalld 限制 不了
@chenk的博客
11-23 1756
docker 会在iptables上加上自己的转发规则,如果直接在input链上限制端口是没有效果的。这就需要限制docker的转发链上的DOCKER表。 # 查询DOCKER表并显示规则编号 iptables -L DOCKER -n --line-number # 修改对应编号的iptables 规则,这里添加了允许访问ip的限制 iptables -R DOCKER 5 -p tcp -m tcp -s 192.168.1.0/24--dport 3000 -j ACCEPT ...
Centos 7.9.2009 firewalld 防火墙无法拦截Docker映射端口
MR.骑士道
11-03 1148
Centos 7.9.2009 firewalld 防火墙无法拦截Docker映射端口
centos重启防火墙导致docker不可用
zsj777的专栏
03-20 583
重启容器报错错误原因docker服务启动时定义的自定义链docker,由于centos7 firewall 被清掉firewall的底层是使用iptables进行数据过滤,建立在iptables之上,这可能会与 Docker 产生冲突。当 firewalld 启动或者重启的时候,将会从 iptables 中移除 docker的规则,从而影响了 Docker 的正常工作。
linux防火墙 docker,docker遇到防火墙报错问题解决方法
weixin_39708854的博客
05-12 451
本文将为您描述docker遇到防火墙报错问题解决方法,具体实现方法:-- 报错信息[root@localhost docker]# docker run -d -p 5000:5000 training/webapp python app.pycc61442060cb810633a06bd6ea692a3df6b0bfcadc6a7dadfe53bf875f1ac3b9docker: Error ...
systemctl disable firewalld报错
06-09
如果你在运行 "systemctl disable firewalld" 命令时出现错误,可能是因为 firewalld 服务未安装或已被删除。你可以通过运行 "systemctl status firewalld" 命令来检查该服务是否存在。如果该服务不存在,你可以使用以下命令安装它: ``` sudo yum install firewalld ``` 如果该服务已安装但无法禁用,你可以尝试使用以下命令: ``` sudo systemctl stop firewalld sudo systemctl disable firewalld ``` 如果问题仍然存在,请提供更具体的错误信息以便我可以更好地帮助你。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

三块钱0794

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值