基于iptables的SNAT+DNAT 和docker的服务器发布

已于 2023-03-11 21:57:46 修改
阅读量227 收藏
点赞数 1
文章标签: docker linux 服务器 运维 网络 Powered by 金山文档
于 2023-03-11 21:55:53 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_56728701/article/details/129469302
版权

首先规划好整个项目的拓扑结构和IP地址

安装好两台服务器的系统,根据拓扑图配置好IP地址

service的IP配置

route的IP配置

根据官方文档安装docker容器( Install Docker Engine on CentOS

卸载任何此类旧版本以及关联的依赖项

yum remove docker \
                  docker-client \
                  docker-client-latest \
                  docker-common \
                  docker-latest \
                  docker-latest-logrotate \
                  docker-logrotate \
                  docker-engine

安装软件包(提供实用程序)并设置存储库

yum install -y yum-utils
yum-config-manager  --add-repo   https://download.docker.com/linux/centos/docker-ce.repo

安装 Docker Engine、containerd 和 Docker Compose

yum install docker-ce docker-ce-cli containerd.io docker-buildx-plugin docker-compose-plugin

启动docker

service docker start

启动SNAT功能

编写一个shell脚本来启动SNAT功能

运行完脚本后输入命令

iptables -L -t nat -n

再客服机ping www.baidu.com要是能ping通,那就证明SNAT已经配置成功了。

以管理员的身份打开windows系统中的命令提示符,添加一条静态路由

route add 192.168.70.0/24 192.168.1.28

查看docker镜像

docker images

拉取nginx镜像

docker pull nginx

运行nginx

docker run --name sc-nginx-1 -d -p 80:80 nginx

查看80端口是否被docker监听

 netstat -anplut|grep 80

拉取MySQL的镜像文件

docker pull mysql:5.7.34

运行mysql

docker run -d --name sc-mysql-1 -e MYSQL_ROOT_PASSWORD='123456' -p 3307:3306 mysql:5.7.34

查看docker监听的端口

ss -anplut|grep docker

进入MYSQL里面

mysql -h 192.168.70.12 -P 3307 -uroot -p'123456'

查看docker容器的进程

docker ps

启动DNAT

再编写一个脚本来启动DNAT

运行完脚本后输入命令

iptables -L -t nat -n

用管理员的身份打开windows的命令提示符

输入命令 添加一条静态路由

 route add 192.168.70.0/24 192.168.1.28
route print

测试容器是否启动成功

在网页输入192.168.1.28

表示nginx已建成功

打开SQLyog,连接服务器的MYSQL

测试连接

出现这个界面说明测试成功

连接服务器MYSQL成功

诗与远方lp
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
iptables之SNAT和DNAT
01-08
iptables、SNAT和DNAT实验
iptables的SNAT和DNAT地址转换配置.pdf
07-11
iptables的SNAT和DNAT地址转换配置.pdf 学习资料 复习资料 教学资源
IPTABLES、SNAT、DNAT网关策略
05-31
关于拿linux系统当路由器做NAT用的。
Dockeriptables规则在iptables重启后丢失的完整过程
09-29
主要给大家介绍了关于Dockeriptables规则在iptables重启后丢失的相关资料,文中通过示例代码介绍的非常详细,对大家学习或者使用Docker具有一定的参考学习价值,需要的朋友们下面来一起学习学习吧
详解Docker使用Linux iptables 和 Interfaces管理容器网络
01-20
我使用docker至今已有... Docker广泛使用linux iptables和网桥接口,这篇文章是我如何用于创建容器网络的总结,大部分信息来自github上的讨论,演示文稿,以及我自己的测试。文章结尾我会给出我认为非常有用的资料链接
docker的前端部署1
m0_73671133的博客
08-26 918
root@localhost ~]# docker run -it --name c0 -p80:80/tcp -v /opt/:/usr/share/nginx/html/ centos:nginx /bin/bash //创建,指定端口,挂载并启动c0容器。[root@localhost ~]# docker run -it --name c0 centos:yum /bin/bash 创建并启动容器。
docker
weixin_70754025的博客
08-27 997
创建名称为c8的容器# 退出容器不中断-ctrl+p+q# 使用exec命令执行ls命令bindevetchomeliblib64lost+foundmediamntoptprocrootrunsbinsrvsystmpusrvar# 使用exec命令执行yum clean all && yum makecache这条命令已加载插件:fastestmirror。
零基础一文学会Docker与Kubernetes
最新发布
u011490194的专栏
08-29 477
总结Docker与Kubernetes的学习之旅,强调它们在现代软件开发和运维中的重要性。鼓励读者继续深入探索Docker与Kubernetes的高级特性和最佳实践,不断提升自己的技能水平。提及云原生、微服务架构等前沿技术趋势,激发读者对未来技术发展的兴趣和期待。
前端开发学习Docker记录02容器操作
第⑦个前端
08-29 765
使用docker ps 可以看到有哪些镜像在运行。
DockerDockerfile实列-Nginx镜像构建
ouqisheng的博客
08-29 355
实验准备:导入centos7镜像(因为现在docker镜像拉取不下了)1、建立构建目录,编写构建文件2、通过dockerfile生成镜像但是现在报错,下载有问题,需要解决:安装httpd,再添加一个rhel7.9的镜像文件,进行挂载运行容器centos的ip没有?如何解决?
Docker中,本地的镜像文件都存放在哪里?
yang295242361的博客
08-29 431
Docker中,本地的镜像文件存放位置取决于您所使用的操作系统
群晖(Docker Compose)配置 frp 服务
偶尔记一下 - mybatis.io
08-27 1046
为了方便远程电脑,访问自己电脑上的ComfyUI等服务,配置了 frp 服务。配置 frp 服务后,发现群晖中的一些服务也可以 stcp 安全的暴露出来。直接在群晖通过 Docker Compose 方式部署 frps 和 frpc,访问者通过 frpc 安全访问暴露的服务。使用的群晖的 Container Manager,可以先在 File Station 的 docker 下面创建 frp 目录,在目录中写好 frps.toml 和 frpc.toml 配置文件。
Docker 的简介
CSDN全栈领域优秀博主,阿里云博客专家,工信部权威认证物联网技术开发工程师,曾30分钟高分通过C语言二级,两天手撸代码完成EasyX飞机大战,靠接软件私活一个月换苹果电脑
08-25 1189
DevOps(Development和Operations的组合词)是一组过程、方法与系统的统称,旨在促进开发(应用程序/软件工程)、技术运营和质量保障(QA)部门之间的沟通、协作与整合。DevOps强调通过自动化“软件交付”和“架构变更”的流程,来使构建、测试、发布软件更加快捷、频繁和可靠。定义:DevOps是一种重视“软件开发人员(Dev)”和“IT运维技术人员(Ops)”之间沟通合作的文化、运动或惯例。背景:随着软件行业的快速发展,为了按时交付软件产品和服务,开发和运维工作必须紧密合作。
openEuler安装Docker和踩坑分析
zhzjn的博客
08-28 1055
建立enabled=1gpgcheck=1enabled=0gpgcheck=1enabled=0gpgcheck=1enabled=0gpgcheck=1enabled=0gpgcheck=1enabled=0gpgcheck=1enabled=0gpgcheck=1enabled=0gpgcheck=1enabled=0gpgcheck=1在下的使用建立文件后将上面的内容粘贴进去保存。建立[base]gpgcheck=1[updates]gpgcheck=1。
docker0: iptables: No chain/target/match by that name问题解决
fxtxz2的专栏
08-27 617
中小规模业务,能原生启动服务就不要上容器方式,也无需要微服务,反正中小规模业务没有动力维护微服务,单体极限证道挺好。
重新配置和安装一个 Docker Compose 项目中的特定容器
jkzyx123的博客
08-28 366
重新配置和安装一个 Docker Compose 项目中的特定容器
Docker Compose
weixin_45259560的博客
08-25 353
Compose是Docker公司推出的一个工具软件,可以管理多个Docker容器组成一个应用。只需要定义一个yaml格式的配置文件docker-compose.yml,在配置文件中写好多个容器之间的调用关系。然后只需一个命令就能同时启动/关闭这些容器。相当于spring通过applicationContext.xml对bean对象进行统一管理,docker compose通过docker-compose.yml对docker容器进行统一管理。作用:docker建议每一个容器中只运行一个服务。
docker手动部署django项目Dockerfile编排-后端发布
一树梨花压海棠&的博客
08-22 1499
再次安装pip3 install -i https://pypi.tuna.tsinghua.edu.cn/simple/ -r requirements.txt。手动启动容器,只对当前的进程5有用,1234窗口需要重新配置环境变量ENV=pro。3.6执行supervisord.conf,配置celery和wsgi执行。3.5,迁移数据库(代码写数据库ip地址)。(就是把3的步骤写在一个文件内进行一步一步执行)3.1(可以忽略,手动部署,查看问题)这是走到了开发环境,有错。解决办法:查看环境变量,
python 打包docker
fengxing_2的专栏
08-28 274
1、 创建 requirements.txt。2、编写Dockerfile。python版本3.10。使用flask项目打包。
iptables SNAT DNAT
07-28
iptables是一个在Linux系统上用于配置防火墙规则的工具。SNAT和DNATiptables中的两个重要选项。 SNAT(Source Network Address Translation)用于修改数据包的源IP地址。它通常用于将内部网络的私有IP地址转换为公共IP地址,以便数据包可以正确地在公共网络上进行路由。 DNAT(Destination Network Address Translation)用于修改数据包的目标IP地址。它通常用于将公共网络上的目标IP地址转换为内部网络的私有IP地址,以便数据包可以正确地被内部网络中的主机接收。 这些选项在iptables规则中使用,可以按照特定的条件对数据包进行转换和定向,以实现网络流量的控制和管理。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值