关于docker和firewall端口冲突问题

最新推荐文章于 2024-07-09 09:14:21 发布
最新推荐文章于 2024-07-09 09:14:21 发布
阅读量1.7k 收藏 3
点赞数 1
分类专栏: Linux 文章标签: docker linux 服务器 网络 容器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/langchao7946/article/details/121416496
版权

前言

docker和firewall底层都会操作iptable

但是

docker操作的iptable不会在firewall上留记录

firewall每次重启也会重置iptable端口规则

这就导致了

1.后启动的docker服务,会 ”打洞“,firewall没有允许的端口也会开放出去

2.后启动firewall服务,会清空iptable规则,重置规则影响docker的容器启动

某些场景,服务启动会报错

也可以修改配置解决

Failed to Setup IP tables: Unable to enable SKIP DNAT rule:  (iptables failed: iptables --wait -t nat -I DOCKER -i br-b16a4c094b07 -j RETURN: iptables: No chain/target/match by that name.
 (exit status 1))

解决方法

修改docker配置,不操作iptable


# 修改配置
vim /etc/docker/daemon.json

{
"iptables":false
}
systemctl restart docker
 

# 添加所需端口
#mysql
firewall-cmd --add-port=3306/tcp --permanent
#nacos
firewall-cmd --zone=public --add-port=8848/tcp --permanent
#xxl-job
firewall-cmd --zone=public --add-port=7009/tcp --permanent
#web
firewall-cmd --zone=public --add-port=8000/tcp --permanent
#gateway
firewall-cmd --add-port=8099/tcp --permanent
#redis
firewall-cmd --add-port=6379/tcp --permanent
#swagger
firewall-cmd --add-port=18000/tcp --permanent

firewall-cmd --list-ports

附录(firewall命令操作)

1. 添加(--permanent永久生效,没有此参数重启后失效)
firewall-cmd --zone=public --add-port=80/tcp --permanent
 
2. 重新载入(修改规则后使其生效)
firewall-cmd --reload

3. 查看
firewall-cmd --zone= public --query-port=80/tcp
 
4. 删除
firewall-cmd --zone= public --remove-port=80/tcp --permanent

5.指定IP与端口

firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.142.166" port protocol="tcp" port="5432" accept"

6.指定ip段可以访问 

firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.3.0/24" port protocol="tcp" port="8200" accept"

沉心ss
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
linux-运维进阶-13 iptablesfirewalld防火墙
weixin_42560249的博客
03-26 1392
linux-运维进阶-13 iptablesfirewalld防火墙 iptables iptables是centos6以及之前版本的默认防火墙工具,在centos7中默认防火墙工具已经替换为firewalld。 区别: iptables防火墙的底层是netfiter firewalld防火墙的底层是iptables 注意:iptablesfirewalld是冲突的,同时只能使用一个防火墙 在...
Docker暴露2375端口,引起安全漏洞
02-26
今天有小伙伴发现docker暴露出2375端口,引起了安全漏洞。我现在给大家介绍整个事情的来龙去脉,并告诉小伙伴们,怎么修复这个漏洞。为了实现集群管理,Docker提供了远程管理接口。DockerDaemon作为守护进程,运行在...
firewalld 和 docker 冲突问题
m0_67394006的博客
04-02 2664
造成冲突的主要原因是:iptables的存在。 firewalld 和 iptables 首先,firewalld 和 iptables 都不是防火墙,它们只是防火墙的管理程序,真正的防火墙是内核的netfilter。CentOs 6 中使用iptables来管理防火墙,到了CentOs 7 默认使用firewalld来管理防火墙,但需要注意的是 firewalld 的底层还是调用 iptables 的,firewalld在iptables的基础上加了许多很好用的功能。 firewalld 是系统服务,有守
docker容器网络与宿主机网络冲突的原因与解决方案
u013007181的博客
06-20 1275
docker容器网络与宿主机网络冲突的原因与解决方案
dockerfirewalld冲突解决
liyanggyang的博客
04-26 2946
dockerfirewalld冲突解决
解决dockerfirewalld冲突问题
培根芝士的专栏
02-13 2584
如果同时启用了firewalld和docker服务,他们都会对iptables里面的转发链写入规则,firewalld每次启动或者重启都会强制覆盖docker的转发链,同时,docker也会通过更高优先级的策略使firewalld里面配置的条目失效。的 firewalld zone,并把它的所有网络接口(包括docker0)加入到了这个区域里面,执行下面的命令将你的docker0接口移到。当启动firewalld出现冲突的时候,首先重启firewalld,然后重启docker,注意顺序不可以反过来。
Centos7 firewalldocker冲突问题
Ranger
11-02 4198
Centos7 firewalldocker冲突问题系统环境问题描述问题排查解决办法 本文只是我对问题的记录,只能用作参考,不能说明问题,请谨慎使用 系统环境 系统:Centos7 防火墙工具:firewalld Docker容器docker容器使用docker默认的网桥(bridge),进行了端口映射 问题描述 在系统防火墙firewalld关闭的状态下,启动了一个docker容器,然后启动了防火墙,发现docker容器中的服务不能访问,然后使用firewall-cmd --zone=publi
解决docker指定udp端口号的问题
01-08
docker启动容器时会指定访问端口,可以通过多个-p指定多个端口映射。 udp在后台会有一个自己的端口号,区别于服务访问的端口号,这时就需要启动服务时候来指定一下了。 如: docker run -p 8080:8090 -p 10000:...
Docker容器绑定外部IP和端口的方法
01-10
a、用-P(大写)标记时,docker会随机选择一个端口映射到容器内部开放的网络端口上。 $ docker run -d -P myfirstapp python app.py $ docker ps CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS
解决dockersdesk和Proxifier冲突问题
06-24
5. **更新或重新安装**:如果上述方法无效,尝试更新Docker Desktop和Proxifier到最新版本,或者卸载后重新安装,以确保不是由于软件版本问题导致的冲突。 **总结:** 解决Docker Desktop和Proxifier的冲突需要...
Docker暴露2375端口导致服务器被攻击问题及解决方法
01-20
相信了解过docker remote API的同学对2375端口都不陌生了,2375是docker远程操控的默认端口,通过这个端口可以直接对远程的docker daemon进行操作。 当$HOST主机以docker daemon -H=0.0.0.0:2375方式启动daemon时,...
在CentOS 7 上为docker配置端口转发以兼容firewall的解决方法
09-29
主要介绍了在CentOS 7 上为docker配置端口转发以兼容firewall的解决方法,本文给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
DockerFirewalld冲突怎么办?教你几招搞定docker网络
Task深水炸弹
06-09 9454
为啥要研究这个问题docker-ce 默认会采用桥接网络,它会通过iptables来管理它的容器之间的通信和容器与宿主机的通信,如果同时启用了firewalld服务,他们都会对iptables里面的转发链写入规则,而让人头疼的是,firewalld每次启动或者重启都会强制覆盖docker的转发链,同时,docker也会通过更高优先级的策略使firewalld里面配置的条目失效。
firewalldocker冲突问题(基于centos7.6)
mouco的博客
04-11 2062
问题出现的原理 firewall 的底层是使用 iptables 进行数据过滤,建立在 iptables 之上,而Docker 使用 iptables 来进行网络隔离和管理,这可能会与 Docker 产生冲突。当 firewalld 启动或者重启的时候,将会从 iptables 中移除 Docker 的规则,从而影响了 Docker 的正常工作。 解决问题 先启动防火墙,或者重启防火墙,然后重启 docker 服务,接着,删除有问题docker 容器,接着重新创建一个 docker 容器即可 参考链接:
Docker与防火墙
随便分享些什么....
03-25 1133
docker与防火墙
探索 Docker 网络策略与 Firewalld 服务的协同工作_docker firewalld 共存
m0_55030688的博客
04-12 599
Docker 容器网络策略为容器提供了与外界通信的能力。Docker 默认支持几种网络模式,包括 bridge、host、none 和 overlay。每种模式都有其特定的用途和配置方法,影响着容器网络隔离和通信能力。Firewalld 是一种动态管理Linux防火墙的工具,提供了防火墙规则的即时更新而无需重启服务。它允许对入站和出站流量进行更精细的控制,对于确保系统安全至关重要。最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!
CentOS7 firewall-cmd Docker报错iptables failed: iptables --wait -t filter -A DOCKER
evandeng2009
03-27 5663
CentOS7关闭 firewalld 情况下创建运行重启带映射宿主机端口容器问题。一旦开启了 firewalld 之后尝试docker restart container就报如下错误: Error response from daemon: driver failed programming external connectivity on endpoint grafana (7c185cc...
使用firewall-cmd配置Docker防火墙规则
最新发布
Leon_Jinhai_Sun的博客
07-09 147
使用firewall-cmd配置Docker防火墙规则
docker的应用端口和服务端口
05-27
Docker中,应用端口和服务端口是两个不同的概念。 应用端口指的是容器内部应用程序使用的端口,它只在容器内部可见,对外不可见。应用端口是由容器内部的应用程序来监听的,通常是在应用程序中指定的。 服务端口指...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值