iptables给docker正在运行的容器添加端口映射

最新推荐文章于 2023-06-17 01:16:02 发布
最新推荐文章于 2023-06-17 01:16:02 发布
阅读量529 收藏 1
点赞数
分类专栏: Docker Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/okhelp/article/details/113394668
版权

例如 :

运行docker容器时,没有映射50600端口,想在不影响运行的情况下,添加该端口映射:

iptables -t nat -A DOCKER -p tcp --dport 50600 -j DNAT --to 172.17.0.2:50600
iptables -t nat -A POSTROUTING -p udp -s 172.17.0.2 -d 172.17.0.2 --dport 50600 -j MASQUERADE
iptables -A DOCKER -p udp --dport 50600 -d 172.17.0.2 -j ACCEPT

 

 

172.17.0.2是docker容器的IP地址。

okhelper
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
docker_iptables:帮助手动管理 Docker 容器iptables 端口映射的实用程序
06-11
docker_iptables 该脚本旨在手动处理 Docker iptables 端口转发,适用于您无法让 Docker 自行管理 iptables 的情况,因为它与系统上也尝试管理 iptables 的其他事物发生冲突。 用法 假设/先决条件: systemd是您的 init,容器将由 systemd .service 单元管理。 iptables 规则的规范来源是/etc/iptables.d/和/etc/ip6tables.d/ 存在名为iptables.service的服务,当声明或重新启动时,将刷新所有正在运行iptables 规则并从 .d 目录重新加载规则。 使用这个脚本: --iptables=false守护进程应配置为以--iptables=false开头。 使用以下规则创建一个/etc/iptables.d/10_docker文件。 这些是通常在 do
使用iptables动态映射Docker容器端口
jonssonyan
08-31 1475
Docker动态映射端口
iptables 添加,删除,查看,修改,及docker运行时修改端口
a1058926697的博客
05-23 5113
出口我都是开放的,所以出口就没必要在去开放端口了。将源地址是 192.168.10.0/24 的数据包进行地址伪装如果不加-t的话,默认就是filter表,查看,添加,删除都是的所有添加,删除,修改后都要保存起来,/etc/init.d/iptables save.上面只是一些最基本的操作,要想灵活运用,还要一定时间的实际操作。
防火墙控制Docker端口开放与关闭
weixin_43876317的博客
01-17 1万+
1.问题描述 docker下的oracle数据库服务存在漏洞,解决难度较高,于是通过firewalld限制高危端口开放,只允许本机访问。发现即使firewalld把oracle 1521漏洞不开放出去,但其他服务器依然能访问这给服务器的1521端口,也就是说firewalld配置的规则失效。 2.解决办法 docker配置文件中添加iptables”: false [root@localhost ~]# vi /etc/docker/daemon.json { "data-root": "/op
iptables配置docker服务端口访问限制
shay的博客
04-05 6053
服务器系统为 CentOS 7 PS:CentOS 7自带iptables,但不自带iptables-services,你有需要可以装,也可以不装,不影响本文的操作和阅读 遇到了一个需求,需要用iptables限制一个redis服务只能由指定的ip访问 似乎不难,于是网上查了一波,首先查到了这个 # 配置IPTABLES iptables -A INPUT -s 允许访问的ip -p tcp --dport 6379 -j ACCEPT iptables -A INPUT -s 允许访问的ip -p tcp
docker运行中的容器添加端口映射
qq_42014561的博客
01-07 3985
docker运行中的容器添加端口映射 docker上面运行容器,run -p 的时候只映射了一个端口,后面对该nginx做扩展,需要开放其他端口 Warning: Stopping docker.service, but it can still be activated by: docker.socket systemctl stop docker.socket iptable转发
docker iptables详解
最新发布
极客神殿
06-17 1886
该环境安装了docker ,并启动了一个容器做了端口映射docker数据如何经过iptables接着来梳理,数据经过iptables是如何处理的。首先需要了解iptablesiptables有4表()5链(查看各个表命令Filter表:过滤数据包NAT表:用于网络地址转换(IP、端口)Mangle表:修改数据包的服务类型、TTL、并且可以配置路由实现QOSRaw表:决定数据包是否被状态跟踪机制处理INPUT。
iptables详解及dockeriptables规则
热门推荐
五侠的博客
10-31 2万+
iptables详解及dockeriptables规则iptables处理流程iptables命令ipset的使用ftp服务规则SNAT与DNATfirewall-cmd命令dockeriptables规则docker网络类型数据包处理流程 iptables 处理流程 iptables命令 ipset的使用 ftp服务规则 SNAT与DNAT firewall-cmd命令 dockeriptables规则 docker网络类型 数据包处理流程 ...
Docker动态给容器Container暴露端口操作
01-08
查看Container的IP地址 docker inspect | grep IPAddress ...用iptables查看容器映射情况 iptables -t nat -nvL iptables -t nat -nvL –line-number 举例新增端口的映射 ##将主机31101 映射到 容器 6379端口 ipt
docker 动态映射运行的container端口实例详解
01-11
docker动态映射运行的container端口,...其实docker本身使用了iptables来做端口映射的,所以我们可以通过一些简单的操作来实现动态映射运行中的container端口。 通过运行iptables命令可以看到具体的端口映射(下面的实例
解决docker指定udp端口号的问题
01-08
docker启动容器时会指定访问端口,可以通过多个-p指定多个端口映射。 udp在后台会有一个自己的端口号,区别于服务访问的端口号,这时就需要启动服务时候来指定一下了。 如: docker run -p 8080:8090 -p 10000:...
docker 详解设置容器防火墙
01-11
但是这样的话就将系统的所有能力都开放给了Docker容器 有一个image为aaa的将启动为容器名为bbb的且在容器内需要使用iptables功能,可以使用–privileged=true来进行开启,如: docker run --privileged=true -d -...
iptables限制Docker IP和端口访问
SpringLei
07-25 8876
等保整改安全加固时,使用iptabels限制docker端口不生效,限制非docker容器端口可生效。经查阅大量资料,发现Docker容器创建时会自动创建iptables策略,Docker使用的i规则链是DOCKER-USER,所以需使用iptablesDOCKER-USER链做限制。...............
iptables限制docker端口
u013231016的专栏
03-22 1749
前言:在linux上,docker映射了端口,想着对服务端口进行限制指定IP访问,发现在filter表的INPUT链限制无效。最后处理结果如下: 启动docker后,在防火墙上nat表上会自动生成如下配置: -A DOCKER ! -i docker0 -p tcp -m tcp --dport 8010 -j DNAT --to-destination 172.17.0.2:9091 将docker 9091端口映射到本机8010端口,现在需要对8010端口进行限制端口访问 在filter表中
使用iptablesdocker容器动态添加端口映射
风雨断肠草的博客
03-10 1906
1、修改iptables配置 vi /etc/sysconfig/iptables 2、根据下图红色的三处示例添加需要映射的端口,然后重启iptables即可。(例如下图中,添加8888端口映射,8888是容器对外提供服务的端口) 最后提示,不能通过docker ps -a 命令来检查端口映射是否成功的,因为即使成功也显示不出来,可通过以下命令查看端口映射是否成功 ...
使用iptables管理docker容器端口映射网络
weixin_34240520的博客
08-13 838
昨天写了篇文章是关于docker如何绑定静态的ip,使容器里面的ip是固定的ip地 址…. 另外关于绑定ip地址,我们也是可以在docker run的时候用 docker run -p ip:port:port的方式…. 他其实就是调用的iptables的方法… 原文链接是,http://xiaorui.cc/?p=1502 http://xiaorui.cc...
Linux iptables防火墙开放端口指令 docker 容器动态添加端口
Aesop的博客
06-30 1592
参考来源:https://www.cnblogs.com/luckyftt/p/7698085.html 例如: # 开放一个端口 9080 $ iptables -A OUTPUT -p tcp --sport 9080 -j ACCEPT $ iptables -A INPUT -p tcp --dport 9080 -j ACCEPT # 保存并重启 $ service iptables save && service iptables restart # 查看是否添加 $ iptab
iptables禁用docker暴露的端口
先拙的博客
01-30 6408
分析 Docker容器启动防火墙上的变动 如果暴露本机端口,在nat表的DOCKER链上增加一条规则DNAT tcp -- !<docker-network> 0.0.0.0/0 0.0.0.0/0 tcp dpt:<dest port> to:<new address>:<new port>。可以通过命令sudo iptables -t nat...
CentOS6.5本地yum源配置
okhelp的专栏
02-27 1万+
主要通过createrepo来创建本地yum源 1、挂载系统ISO镜像,或拷贝系统安装包      1)  mkdir  /local_yum   创建存储rpm包的目录      2)  mkdir /mnt/cdrom      3)  mount  -o loop -t  iso9660  /home/centos_6.5.iso  /mnt/cdrom   将/home目录
如果我设置--iptables=false后,docker如何映射端口
05-31
如果你禁用了Dockeriptables规则,那么Docker将不再自动为容器进行端口映射。在这种情况下,你需要使用`-p`参数来手动指定端口映射规则。例如,假设你有一个Web应用程序容器,要将其监听的80端口映射到主机的8080...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值