主机使用iptables对docker容器内部进行操作

已于 2022-12-09 17:39:30 修改
阅读量780 收藏
点赞数
文章标签: 网络 docker
于 2022-11-22 16:58:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_47867413/article/details/127985692
版权

1. 如果是比较简单的只是想执行命令行实现容器到外部的映射,就比较简单了。

       例: iptables -t nat -A PREROUTING -p tcp -m tcp --dport 4446

                -j DNAT --to-destination 172.17.0.2:4443

        命令行实在主机里面执行。

        把容器里面的4446映射到主机ip上的4443。

        172.17.0.2 是容器的ip地址。

2.如果你需要使用内部的iptables的话,docker容器里面又不存在iptables的时候,可以使用宿主机上面的iptables进行操作,通过网络命名空间进入容器内部处理。

        -1. 先找到docker容器ID

        -2. docker inspect container_id/name   #获取所有的信息,获取里面的status.PID,

        -3. nsenter -n -t 容器的PID

        -4. 然后 执行一下ip addr 看下是否进入到容器的网路命名空间了。(看看是不是容器的ip。)

        -5. 如果是的话 应该就可以使用ptabels命令了。

        应该不只是iptables。进入到网络的命名空间之后,应该是可以是使用宿主机所有的已经安装的包,来完成对容器的操作。猜想是这样,目前只是使用了iptables。其他的没有测试。

我会写HelloWorld
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
详解如何解决docker容器无法通过IP访问宿主机问题
01-10
使用 docker 的过程中我不幸需要在 docker 容器中访问宿主机的 80 端口, 而这个 80 端口是另外一个容器 8080 端口映射出去的. 当我在容器里通过 docker 的网桥 172.17.0.1 访问宿主机时, 居然发现: curl: (7) ...
在宿主机操作docker容器内部命令
胡胡大爷的博客
10-16 1997
想编写一个shell脚本,该脚本会进入一个正在运行的docker容器,编辑一个特定的文件,然后退出它。但是,一旦脚本进入container1,它将登陆到其bash终端。好像整个脚本一进入容器就会中断,而将包含脚本的父容器留在后面。 mac为例。。。 #判断docker服务是否启动 # netstat -anp | grep docker &> /dev/null # echo $? # if [[ $? -eq 0 ]];then # echo "docker 已经启动了..." #
【Linux网络实战】利用iptables实现内网服务器发布(SNAT+DNAT+docker
Lqj的博客
08-03 332
在本项目实战中,通过模拟企业实际环境,使用iptables发布内网实现内网服务器发布,并使用Docker来创建和管理相关服务。为了方便外网设备远程连接内网设备,设置SSH跳板机,提供高效和安全的网络通信方式。
docker iptables配置
[email protected]
05-30 5410
启动一个有nat映射端口的容器iptables 报No chain/target/match by that namedocker run -d -p 2181:2181 -p 2888:2888 -p 3888:3888 garland/zookeeper Error response from daemon: Cannot start container 565c06efde6cd4411
Dockeriptables配置
weixin_33869377的博客
04-24 3578
为什么80%的码农都做不了架构师?>>> ...
Docker的基本操作——容器操作
流楚丶格念的博客
07-12 3685
容器操作的命令如图: 容器保护三个状态,分别是:三种状态的切换,有如下语句对容器进行操作:创建并运行nginx容器的命令: 运行对在运行的容器进行查看 命令解读:这里的参数,是将容器端口映射到宿主机端口。默认情况下,容器是隔离环境,我们直接访问宿主机的80端口,肯定访问不到容器中的nginx。 现在,将容器的80与宿主机的80关联起来,当我们访问宿主机的80端口时,就会被映射到容器的80,这样就能访问到nginx了,浏览器打上服务器地址,回车: 需求:进入Nginx容器,修改HTML文件内容,添加“谦谦君
docker 详解设置容器防火墙
01-11
但是这样的话就将系统的所有能力都开放给了Docker容器 有一个image为aaa的将启动为容器名为bbb的且在容器内需要使用iptables功能,可以使用–privileged=true来进行开启,如: docker run --privileged=true -d -...
Docker动态给容器Container暴露端口操作
01-08
查看Container的IP地址 docker inspect | grep IPAddress 查看Container的映射的端口 docker port eg. docker port d8dac7399647 docker port hfq-jedi-zxf-eden ...##将主机31101 映射到 容器 6379端口 ipt
Dockeriptables及实现bridge方式网络隔离与通信操作
01-08
Docker容器的跨网络隔离与通信,是借助了iptables的机制。 iptables的filter表中默认分为INPUT, FORWARD和OUTPUT共3个链。 Docker在FORWARD链中(forward到自定义的链),还额外提供了自己的链,以实现bridge网络...
docker-squid:用于 Docker 的 Squid 容器
06-01
运行此容器的推荐方法如下所示: docker run -d --name squid --net host --privileged riddopic/squid接下来在您的 docker 主机上,您需要设置一个 IPtables 规则,以通过在容器中运行的代理透明
docker iptables详解
极客神殿
06-17 1913
该环境安装了docker ,并启动了一个容器做了端口映射docker数据如何经过iptables接着来梳理,数据经过iptables是如何处理的。首先需要了解iptablesiptables有4表()5链(查看各个表命令Filter表:过滤数据包NAT表:用于网络地址转换(IP、端口)Mangle表:修改数据包的服务类型、TTL、并且可以配置路由实现QOSRaw表:决定数据包是否被状态跟踪机制处理INPUT。
dockerDocker网络iptables
热门推荐
morris
11-18 3万+
Docker能为我们提供很强大和灵活的网络能力,很大程度上要归功于与iptables的结合。在使用时,你可能没有太关注到 iptables在其中产生的作用,这是因为Docker已经帮我们自动的完成了相关的配置。iptablesDocker中的应用主要是用于网络流量控制和安全控制。可以使用iptables规则来限制Docker容器网络访问,以及将外部流量重定向到Docker容器docker的daemon进程有个--iptables的参数,可以使用它来控制是否要自动启用iptables
Linux网络编程:网络基础
weixin_73234157的博客
05-20 876
当我们形成计算机网络后,小明要给他的暗恋对象小红发一句“我喜欢你”,结果发给了小芳……,在计算机网络中会出现许许多多的主机,当我们进行网络通信时,我们要通过协议来找到指定的接收方。同理在单台主机中,数据从键盘中读入再转载到当前网卡也是需要协议的。简单来说:协议就是一种约定当计算机在读取数据时,发现数据中存在向网卡输送的标志(协议)时,就往网卡输送。当网卡读取到输送给小红,网卡就不会发送给小芳。
计算机网络
zengkui198513的博客
05-15 612
上面的每一个问题是每一层都必须面对的也都必须要解决的。每一层而且必须要覆盖上面的信息!
嵌入式学习
qq_46068832的博客
05-19 374
【代码】嵌入式学习。
docker命令行操作远程的Dockerd daemon服务
zhang197093的博客
05-15 659
本地安装Dockerd服务太耗本机磁盘空间了,共用已有的Dockerd服务能够节省一部分空间。
计算机网络安全控制技术
最新发布
heikewhite的博客
05-25 197
防火墙技术是近年来维护网络安全最重要的手段,但是防火墙不是万能的,需要配合其他安全措施来协同。目前加密技术主要有两大类:对称加密和非对称加密。核心是识别网络者是否是属于系统的合法用户。入侵行为主要是指对系统资源的非授权使用。计算机病毒的数目和危害性都在飞速发展。控制不同的用户对信息资源的访问权限。漏洞检测和安全风险评估技术。6.网络安全漏洞扫描技术。
MQTT 异常断开(一)
m0_50668851的博客
05-21 449
MQTT异分析问题总结 前提:MQTT是基于TCP层再次封装,MQTT是不关心TCP层的实现与传输,但是如果TCP链路出现异常(丢失TCP ACK,网络延时TCP ACK等)一定会导致MQTT断开连接。 MQTT代理服务器存在如下问题: a.代理服务器,对于连接时没有及时处理收到模块关于TCP层的 TCP ACK(Seq确认包),出现重传MQTT Connect Ack。模块内部MQTT的处理逻辑,NQTT收到Connect Ack之后,模块已经准备就绪,回码OK, 但是客户......
20212416 2023-2024-2 《网络与系统攻防技术》实验七实验报告
m0_63943694的博客
05-22 826
在靶机(实验中直接用Windows本机的)用浏览器访问kali的IP,可以看到是和学院邮箱一模一样的网页。输入kali虚拟机IP以及目标网站URL进行克隆,这里使用学校邮箱登录网站。结合应用两种技术,用DNS spoof引导特定访问到冒名网站。输入用户名和密码,发现在kali虚拟机中可以捕获到信息。双击激活dns_spood插件,启用DNS欺骗。简单应用SET工具建立冒名网站。选择 1)社会工程学攻击。启动Apache2服务。选择 2)网站攻击向量。选择 3)口令截取方式。
linux docker容器无法访问宿主机ssh
08-09
当Linux的Docker容器无法...可以使用`ssh-copy-id`命令将宿主机的SSH公钥复制到Docker容器中,以建立信任关系。 如果上述步骤仍然无法解决问题,可以考虑搜索相关错误信息或者查看Docker容器的日志进行进一步排查。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值