docker部署的服务清空防火墙规则后如何恢复?

最新推荐文章于 2024-07-05 16:38:51 发布
最新推荐文章于 2024-07-05 16:38:51 发布
阅读量2.4k 收藏 1
点赞数
分类专栏: 运维 docker 文章标签: 防火墙 iptables firewall docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35663625/article/details/103491753
版权
运维 同时被 2 个专栏收录
114 篇文章 4 订阅
订阅专栏
docker
15 篇文章 0 订阅
订阅专栏

docker部署的服务清空防火墙规则后如何恢复?

##背景:
我的mysql数据库是通过docker部署的,通过 Iptables -F 清空防火墙规则后,mysql数据库就连不上了,导致应用无法访问,这时候就要恢复之前的防火墙规则才能访问数据库,但是要如何恢复呢?

1、防火墙规则清空之前,iptables -L 如下:
在这里插入图片描述
2、防火墙规则清空之后,iptables -F && iptables -L 如下:
在这里插入图片描述
##解决办法
重启docker服务

# systemctl stop docker.service
# systemctl start docker.service

##重启之后在这里插入图片描述
之前清空的防火墙规则又恢复了,mysql恢复正常访问

##附加:
重启docker服务也能解决启动container的时候出现iptables: No chain/target/match by that name的报错!
##原因:
使用的centos7服务器,在部署docker的过程中,因端口问题有启停firewalld服务,在centos7里使用firewalld代替了iptables。在启动firewalld之后,iptables还会被使用,属于引用的关系。所以在docker run的时候,iptables list里没有docker chain,重启docker engine服务后会被加入到iptables list里面。

好了,这就是docker部署的服务清空防火墙规则后如何恢复的办法了,如有疑问可与博主一起交流讨论!

WFkwYu
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
启动docker容器时报iptables failed: iptables --wait -t nat -A DOCKER -p tcp -d 0/0 --dport(Docker容器九类常见故障)
weixin_54626591的博客
08-28 8953
这两篇文章写的还是比较透彻的,主要就是防火墙映射转发之类的,需要了解下防火墙相关的只是,因此暂时不做深入了解,等有时间了再好好研究防火墙。##注释掉下面这一行,这行的意思是拒绝掉所有的FORWARD,拒绝的提示信息是icmp-host-prohibited(禁止)网上有的说是只重启docker即可,即只执行systemctl restart docker,我自己也是这样解决掉问题的。网上其他的解决方法:基本都是重置docker0网络,重启docker。##重启docker服务。#重启iptables
Dockeriptables规则iptables重启后丢失的完整过程
01-09
前因后果 1、在跳板机上使用ansible命令测试机器B时,报错如下,于是就怀疑是网络防火墙的问题 10.10.0.86 | FAILED >> { failed: true, msg: /bin/sh: /usr/bin/python: No such file or directory\r\nOpenSSH_7.6p1 Ubuntu-4ubuntu0.3, OpenSSL 1.0.2n 7 Dec 2017\r\ndebug1: Reading configuration data /etc/ssh/ssh_config\r\ndebug1: /etc/ssh/ssh_co
尝试重启 Docker 容器时遇到了一个问题,涉及到 iptablesDocker 网络
u011197085的博客
12-22 734
根据您提供的信息,您在尝试重启 Docker 容器时遇到了一个问题,涉及到 iptablesDocker 网络。错误提示表明在设置 NAT 规则时出现了问题,这可能是由于 iptables 配置或 Docker 网络配置不正确。
部署docker后,防火墙firewalliptables的基本指令
最新发布
ljytower的博客
07-05 496
详情参考:https://blog.csdn.net/yeqinghanwu/article/details/125979997。如果服务器中部署docker,优先选用iptables。一、iptables【无需stop docker服务docker容器与iptables冲突问题。-重启防火墙(修改配置后要重启防火墙)-设置iptables开机自启。-设置开放针对某ip的某端口。-安装iptables。-启动iptables。-关闭docker服务。-开启docker服务。-开启docker服务
docker启动报错iptables failed: -重建docker0网络恢复
07-18 517
# docker启动报错 [root@localhost mysqlconf]# docker run -d -p 8080:8080 --link zookeeper:zookeeper -e dubbo.registry.address=zookeeper://172.16.160.90:2181 -e dubbo.admin.root.password=root -e d...
docker-iptables-restore:将iptables推送到docker主机时,可能会破坏docker创建的现有规则。 备份并稍后还原这些规则
05-14
docker-iptables-restore !!!实验性的!!! 将iptables推送到docker主机时,可能会破坏docker创建的现有规则。 备份并稍后还原这些规则。 这个怎么运作: docker-iptables-save.sh Bash脚本,利用iptables-persistent(iptables-save和iptables-restore)制作NAT表和FILTER表的备份,并将它们放置在/ etc / iptables中,带有基本时间戳记 docker-iptables-restore.sh Bash脚本,仅将FORWARD,DOCKERDOCKER-ISOLATION链中的相关规则还原到FILTER表(与您刚刚推送至系统的规则混合)存在,它将跳过该操作并使用您已推送的地址,否则从以前还原该主机上已存在的NAT表。 龙在哪里? 不要在一天快结束时运行它(请参
不小心执行了iptables -F使docker不能使用的解决办法
极客开发者的博客
12-19 4207
不小心执行了iptables -F使docker不能使用的解决办法一、环境二、误操作描述三、解决办法 一、环境 Debian 9.0 Docker 二、误操作描述 今天不小心执行了iptables -F ,导致Docker网络不能正常使用,整个博客网站停止,网上查资料找到了解决办法,其实很简答 三、解决办法 重建docker0网络 pkill docker iptables -t nat -F...
docker重启iptables策略失效
qq_43665434的博客
09-27 3686
docker重启iptables策略失效,--iptables=false禁用后又阻断了容器进程,最后问题已解决
centos重启防火墙导致docker不可用
zsj777的专栏
03-20 583
重启容器报错错误原因docker服务启动时定义的自定义链docker,由于centos7 firewall 被清掉firewall的底层是使用iptables进行数据过滤,建立在iptables之上,这可能会与 Docker 产生冲突。当 firewalld 启动或者重启的时候,将会从 iptables 中移除 docker规则,从而影响了 Docker 的正常工作。
docker 详解设置容器防火墙
01-11
docker 容器防火墙设置 启动容器时增加参数 方法一:完全开放 --privileged=true 但是这样的话就将系统的所有能力都开放给了Docker容器 有一个image为aaa的将启动为容器名为bbb的且在容器内需要使用iptables...
Docker部署服务.pdf
06-13
Docker部署服务
docker部署通用服务器监控服务部署
11-15
【标题】:Docker部署通用服务器监控服务指南 在现代云计算环境中,服务器监控是至关重要的,它可以帮助我们了解系统的运行状况、性能瓶颈以及潜在的问题。本项目提供了一种使用Docker Compose部署基于Prometheus+...
十分钟学会用docker部署服务
09-29
主要介绍了十分钟学会用docker部署服务,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Docker高级教程之智能添加与修改防火墙规则
01-10
2、修改防火墙规则的话,使用手动修改配置; 3、并且修改时候还得计算来源端口,防止重复端口使用户登陆错误容器; 4、并当容器意外重启,内网ip变化后还得修改规则 那么你可以看看本文了,对你这些痛处都有解决...
iptables 重启后规则失效问题解决
CYWLTEAM的博客
06-18 2140
配置好规则保存后,service iptables restart发现刚配置的规则又不见了。
CentOS7找不到 iptables 的问题
无止境学的博客
01-07 1009
偶然发现 CentOS7 中,找不到 iptables 防火墙的配置文件 ,也就是 /etc/sysconfig/iptables 文件,而且 也没有 iptables 系统服务,取而代之的是 firewalld ,而且之前配置的 iptables 规则也是没保存的,重启系统后就会失效,要想配置 iptables 需要如下操作: 安装 iptables 系统服务 yum install iptables-services 然后再设置任何 iptables 规则 就能永久保存了,例如: iptab
通过命令设置的iptables规则重启失效问题
ystyaoshengting的专栏
10-20 9652
直接使用iptables命令修改防火墙配置的时候,防火墙规则只是保存在内存中,重启后就会失效。 1、一种最简单的方式是在修改防火墙陪之后,再使用service iptables save命令将防火墙配置保存起来; 使用该命令会将所有的防火墙规则保存在/etc/sysconfig/iptables文件中。 [root@iZbp13pwlxqwiu1xxb6szsZ scripts]# ser...
Docker 卸载与网络恢复
小吕的博客
11-24 1449
1、 2、docker --version 3、卸载 sudo apt-get remove docker-ce sudo apt-get remove -y docker-c* 3、更新一下网络服务 service network-manager restart
docker部署MSSQL的alwayson可行吗?
06-26
Docker 中使用 AlwaysOn 高可用性方案部署 MSSQL Server 可能存在一些挑战,但是在某些情况下是可行的。 AlwaysOn 是 MSSQL Server 的高可用性方案,它可以提供自动故障转移、读取负载平衡和数据复制等功能。要在 Docker部署 AlwaysOn,需要在容器之间设置复杂的网络拓扑、协调容器之间的故障转移、保证数据同步等等。这些工作通常需要一些专业技能和经验。 另外,Docker 在本质上是一个轻量级虚拟化技术,它并不提供完整的虚拟机功能,例如虚拟网络、虚拟存储等等。因此,在使用 Docker 部署 AlwaysOn 时,需要特别关注容器的网络配置、存储配置等,确保容器之间可以正常通信,并且数据可以正确地同步。 总的来说,使用 Docker 部署 AlwaysOn 可能需要一些额外的工作和注意事项,但是在一些场景下是可行的。如果您需要在 Docker 中使用 AlwaysOn,请务必进行充分的测试和验证,确保系统的可靠性和稳定性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值