iptable开启转发功能(接docker warm部署pxc集群 本地有无问题服务器部署出现网路不通)

最新推荐文章于 2024-08-09 13:08:38 发布
最新推荐文章于 2024-08-09 13:08:38 发布
阅读量264 收藏
点赞数
分类专栏: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_22041375/article/details/103780854
版权

https://blog.csdn.net/freflying1119/article/details/100127411
iptable 五链四表
https://www.cnblogs.com/qiangyuzhou/p/10657542.html 开启转发命令
http://blog.minws.com/docker-swarmxu-zai-iptablesfang-xing-de-duan-kou/ docker swarm需要放行的端口

filter表——过滤数据包
Nat表——用于网络地址转换(IP、端口)
Mangle表——修改数据包的服务类型、TTL、并且可以配置路由实现QOS
Raw表——决定数据包是否被状态跟踪机制处理
INPUT链——进来的数据包应用此规则链中的策略
OUTPUT链——外出的数据包应用此规则链中的策略
FORWARD链——转发数据包时应用此规则链中的策略
PREROUTING链——对数据包作路由选择前应用此链中的规则(所有的数据包进来的时侯都先由这个链处理)
POSTROUTING链——对数据包作路由选择后应用此链中的规则(所有的数据包出来的时侯都先由这个链处理)

放行docker swarm 需要的端口

#TCP端口2376 用于安全的Docker客户端通信
iptables -I INPUT -p tcp --dport 2376 -j ACCEPT
#TCP端口2377 集群管理端口,只需要在管理器节点上打开
iptables -I INPUT -p tcp --dport 2377 -j ACCEPT
#TCP与UDP端口7946 节点之间通讯端口(容器网络发现)
iptables -I INPUT -p tcp --dport 7946 -j ACCEPT
iptables -I INPUT -p udp --dport 7946 -j ACCEPT
#UDP端口4789 overlay网络通讯端口(容器入口网络)
iptables -I INPUT -p udp --dport 4789 -j ACCEPT

#portainer 的endpoint端口
iptables -I INPUT -p tcp --dport 9001 -j ACCEPT
方方园园
关注
专栏目录
iptable forward转发实现docker -p 功能共局域网内其他主机访问
weixin_43129902的博客
09-04 2831
测试环境需要临摹开发k8s调度环境,搭建本地minikube时,局域网中别的机器无法访问: 1.minikube version: v0.28.1 无法设置type=loadbalancer; 2.type=nodeport只能通过`minikube ip`:${port}实现本机访问。 故需要配置iptable forward 1./proc/sys/net/ipv4/ip_forw...
docker入门(利用docker部署web应用)
热门推荐
仰望星空
05-26 41万+
前言:本课程是在慕课网上学习 第一个docker化的java应用 课程时所做的笔记,供本人复习之用 目录 第一章 什么是docker 1.1 docker的发展史 1.2 docker国内应用史 1.3 什么是Docker 第二章 了解docker 2.1 docker思想 2.1.1 集装箱 2.1.2 标准化 2.1.3 隔离 2.2 docker解决的问题 2.2.1...
iptables实现网卡包转发
haijiaoqihao20160106的博客
04-28 1万+
mips小板上有两个网卡eth0、eth1,现在要实现的是将eth0收到的数据从eth1中转发出去。   iptables -t nat -A PREROUTING -i eth0 -p tcp -m tcp -s ! 10.0.0.1 -d 12.0.0.1 --dport 21 -j DNAT --to-destination 10.0.0.2:8888 iptables -t
openwrt下,用iptable转发端口访问远程的SMB服务
最新发布
jiong0818的博客
08-09 540
iptales指令的详细教程:https://blog.csdn.net/weixin_44390164/article/details/120500075。
centos7搭建集群必知:centos7已经无iptables,只有firewall
lxw1844912514的博客
04-23 871
1.防火墙概述 centos7搭建集群,发现没有iptables,需要安装。防火墙为firewalle CentOS7默认的防火墙不是iptables,而是firewalle. CentOS 7.0默认使用的是firewall作为防火墙,这里改为iptables防火墙。 firewall: systemctl start firewalld.service#启动firewa...
iptable配置
weixin_41673769的博客
01-23 918
Iptables教程 iptables防火墙简介 Iptables也叫netfilter是Linux下自带的一款免费且优秀的基于包过滤的防火墙工具,它的功能十分强大,使用非常灵活,可以对流入、流出、流经服务器的数据包进行精细的控制。iptables是Linux2.4及2.6内核中集成的模块。 Iptables服务相关命令 查看iptables状态 service iptables status...
云服务器Docker中的Mysql 详细图文操作(全)
m0_67401382的博客
07-30 5125
在云服务器上通过docker搭建的mysql本地的navicat连mysql的时候一直出现这个错误问题如下所示截图如下所示对于这个问题,可能是少了某些细节(一直出现这个,对此一个操作一个操作的检查)以下文章从零到有搭建mysql并且通过navicat连mysql的图文操作。...
Docker部署Gitlab要遇到的坑
sunkship的博客
06-27 1万+
一:直部署:    由网上查找到的部署经验开部署始(https://www.cnblogs.com/Alex-qiu/p/7845626.html):前面几步都是准备工作,其中只有第三部安装Bundler Gem需要注意:执行安装前把下面跟换源的语句先执行。由于以前在我的服务器上有使用过docker部署LNMP环境,所以mysql和redis都是docker 容器,直造成了两个问题:mysql...
Docker Swarm发布服务端口,本地可访问,外部无法访问问题解决
davidemiya的博客
09-05 3449
Docker Swarm发布服务端口,本地可访问,外部无法访问问题解决
云计算之路-阿里云上:docker swarm 集群故障与异常
weixin_30443731的博客
01-19 198
在上次遭遇 docker swarm 集群故障后,我们将 docker 由 17.10.0-ce 升级为最新稳定版 docker 17.12.0-ce 。 前天晚上22:00之后集群中的2个节点突然出现CPU波动,在CPU波动之后,在凌晨夜深人静、访问量极低的时候,整个集群出现了故障,访问集群上的所有站点都出现了502,过了一段时后自动恢复正常。 ECS实例:swarm1-node5...
开启iptables情况下Swarm、kubernetes等组件正常工作的配置
Aurora Silent
12-27 1844
在测试环境下安装Swarm、Kubernetes集群时,一般都是把防火墙、iptables关闭的,这样做是为了避免不必要的问题,以便顺利完成部署和测试。然而。。到了正式环境下,防火墙、iptables都是开启的,那么在Swarm、Kubernetes这类集群的互通上就会出现一些问题,各个节点的访问可能会被阻隔。我采用的解决方式时在iptables表中添加一些配置规则,以便能够允许集群的请求通过,
设置部署服务器的运行端口,以太坊swarm配置bzz运行常见问题解决方案
weixin_39526706的博客
07-29 325
1.swap在哪里申请?参考教程:https://www.west.cn/faq/list.asp?unid=24212.启动报错:Error: no known factory address for this network节点不对,需要在yaml文件中将swap-endpoint:对应值替换成自己生成的新节点,参考上一个教程申请。Windows的替换位置如下:提示错误:Error: get ...
iptables端口转发配置实现
C3399的博客
06-11 1万+
一、iptables简介 二、iptables端口转发实现 三、iptables端口转发实现过程的坑
iptables转发功能介绍
qq_33227055的博客
12-12 694
Iptables 之NAT端口转发设置](这里***加粗样式***写自定义目录标题) 场景 服务器A:103.110.114.8/192.168.1.8,有外网ip,是IDC(互联网数据中心 (Internet Data Center,简称IDC))的一台服务器 服务器B:192.168.1.150,没有外网ip,A服务器是它的宿主机(就是主机,这个概念是相对于子机而言的,比如你安装有虚拟机的话,那么相对于虚拟机而言,你正在使用的计算机就是宿主机,虚拟机是安装在主机上的,必须在主机上才能
集群中各节点的防火墙问题
xc_gxf的专栏
10-31 1214
55.133 mgm 防火墙iptables必须关闭,但SELinux可以开启。     55.10  data + sql 防火墙iptables必须关闭,SELinux未测试。     55.9   data + sql 防火墙iptables必须关闭,SELinux未测试。     取消防火墙开机启动的命令:     # chkconfig --list     #
更换iptable防火墙,解决重启防火墙导致docker容器失效
a10170070782的博客
11-27 1866
--注意集群环境操作要重启docker vim /etc/sysconfig/iptables-config IPTABLES_SAVE_ON_STOP="yes" IPTABLES_SAVE_ON_RESTART="yes" --目前配置(docker会改他)保留到文件 iptables-save > /etc/sysconfig/iptables (iptables -A INPU...
iptables放行ftp服务
小新没有蜡笔
10-20 2014
以下是ftp被动模式iptables规则一、默认策略为ACCEPT[root@centos6 ~]# modprobe nf_conntrack_ftp [root@centos6 ~]# iptables -A INPUT -p tcp --dport 22 -j ACCEPT [root@centos6 ~]# iptables -A INPUT -p tcp --dport 21 -m sta
k8s1.26生产集群部署
11-03
Kubernetes 1.26生产集群部署过程如下: 1. 安装Containerd,需要先安装Docker 20.10版本,内置Containerd。 2. 启用自动containerd.conf的应用模块。 3. 设置网络参数,开启iptable模式与ip_forward转发。 4. ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值