linux+docker配置iptables

最新推荐文章于 2024-05-14 09:47:59 发布
最新推荐文章于 2024-05-14 09:47:59 发布
阅读量1.8k 收藏 8
点赞数 2
文章标签: linux docker 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qqjjj/article/details/121725454
版权 
#查看iptables现有规则
iptables -L -n
 
#先允许所有,不然有可能会杯具
iptables -P INPUT ACCEPT
 
#清空所有默认规则
iptables -F
 
#清空所有自定义规则
iptables -X
 
#所有计数器归0
iptables -Z
 
#允许来自于lo接口的数据包(本地访问)
iptables -A INPUT -i lo -j ACCEPT
 
#开放SSH端口指定IP
iptables -I INPUT -s 192.168.1.124  -p tcp -m state --state NEW -m tcp --dport 22-j ACCEPT

#开放服务端口指定IP
iptables -I INPUT -s 192.168.1.0/24    -p tcp -m state --state NEW -m tcp --dport 8081:8091 -j ACCEPT
 
#禁用ping
iptables -A INPUT -p icmp --icmp-type 8 -j DROP
 
#允许接受本机请求之后的返回数据 RELATED,是为FTP设置的
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
 
#其他入站一律丢弃
iptables -P INPUT DROP
 
#所有出站一律绿灯
iptables -P OUTPUT ACCEPT
 
#所有转发一律丢弃
iptables -P FORWARD DROP

#保存更改
service iptables save

#重启
systemctl restart iptables.service

###关闭docker的iptables,不然docker加入的链在linux的iptables配置限制端口控制不了###

#调整配置文件
vi /etc/docker/daemon.json

#加入配置信息
{
  "registry-mirrors": ["https://9cpn8tt6.mirror.aliyuncs.com"],
  "iptables":false
}
#重载配置信息
systemctl daemon-reload

#重启docker服务
systemctl restart docker
k5003
关注
  • 2
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
Dockeriptables及实现bridge方式网络隔离与通信操作
01-08
Docker提供了bridge, host, overlay等多种网络。同一个Docker宿主机上同时存在多个不同类型的网络,位于不同网络中的容器,彼此...当 Docker 启动时,会自动在主机上创建一个 docker0 虚拟网桥,实际上是 Linux 的一个
Docker 安装及配置
05-14
Docker 安装及配置指南 Docker 是 dotcloud 公司开源的一款产品,主要基于 PAAS(Platform as a Service)平台为开发者提供服务。Docker 的诞生可以追溯到 2010 年,dotcloud 公司成立后不久,主要基于 PAAS 平台为...
docker宿主机iptables配置
weixin_34293059的博客
01-25 7077
背景 以前服务器都是直接配置LNMP环境,最近手头正好有一台需要重新配置,想尝试使用docker配置多PHP版本环境。docker配置十分顺利,感谢有明大佬的小册,和DNMP项目。 待解决 服务器配置好后,在几天的试用过程中,发现如下两个问题: NGINX PHP容器中无法获取request的真实IP PHP容器中无法访问公网 过程 无法访问公网,无法获取真实IP,首先想到了防火墙的问题;关...
Dockeriptables配置
weixin_33869377的博客
04-24 3594
为什么80%的码农都做不了架构师?>>> ...
学习iptables 学习查看docker网络配置
勤不了一点
05-14 107
学习iptables 后可以轻松理解主机上的网络配置,本文会利用iptables知识解析docker网络配置
iptables 规则配置docker 场景配置
何xiao树
01-08 866
iptable配置docker场景配置
docker iptables详解
极客神殿
06-17 1964
该环境安装了docker ,并启动了一个容器做了端口映射docker数据如何经过iptables接着来梳理,数据经过iptables是如何处理的。首先需要了解iptablesiptables有4表()5链(查看各个表命令Filter表:过滤数据包NAT表:用于网络地址转换(IP、端口)Mangle表:修改数据包的服务类型、TTL、并且可以配置路由实现QOSRaw表:决定数据包是否被状态跟踪机制处理INPUT。
docker安装包+依赖包
08-11
4. **依赖包**:Docker 需要一系列依赖包才能正常运行,包括但不限于 libseccomp(安全策略)、containerd(容器运行时)、runc(轻量级容器运行时)、iptables(网络规则管理工具)等。在离线安装时,确保包含了...
docker-lunux 离线安装包
03-16
在Arch Linux中,通常需要确保你的系统已经安装了`iptables`, `ca-certificates`, `util-linux`, `device-mapper`等基础依赖。在离线环境下,你需要先在联网的机器上下载这些依赖,然后将它们传输到目标机器上进行...
Linux iptables是什么?iptablesdocker的关系?
MyySophia的博客
04-16 4050
iptablesLinux系统中用来配置防火墙的命令。 四表: filter(用于过滤) nat(用于 NAT) mangle(用于修改分组数据) raw(用于原始数据包) 最常用的是filter 和 nat。对应下图中的绿色块。 五链: PREROUTING:用于路由判断前所执行的规则,比如,对接收到的数据包进行 DNAT。 POSTROUTING:用于路由判断后所执行的规则,比如,对发送或转发的数据包进行 SNAT 或 MASQUERADE。 OUTPUT: 类似于 PREROU..
dockerDocker网络与iptables
热门推荐
morris
11-18 3万+
Docker能为我们提供很强大和灵活的网络能力,很大程度上要归功于与iptables的结合。在使用时,你可能没有太关注到 iptables在其中产生的作用,这是因为Docker已经帮我们自动的完成了相关的配置iptablesDocker中的应用主要是用于网络流量控制和安全控制。可以使用iptables规则来限制Docker容器的网络访问,以及将外部流量重定向到Docker容器。docker的daemon进程有个--iptables的参数,可以使用它来控制是否要自动启用iptables
使用systemd将iptables规则在docker启动后自动导入
u010948569的博客
09-27 382
使用systemd将iptables规则在docker启动后自动导入
记录一次 防火墙 iptable 白名单设置
辅导自学转行
11-30 1068
方法: 该方法使自己始终要处于白名单才能保持不断网 ①先查看现有的规则 >iptables -L -n --line-number //查看当前iptables的规则及所有过滤的条目(白名单显示在这里) //这里如果 INPUT链是ACCEPT的话还是要先执行命令 >iptables -P INPUT DROP ,这样又连不上服务器了,还是得去本机配置 ②加入白名单 //记得先把自己加入白名单 >iptables -A INPUT -s 192.111.51.45...
iptables和容器Docker命令详细解析--看完秒懂
qq_43636320的博客
09-09 4628
表(tables)提供特定的功能,iptables内置了4个表,即filter表、nat表、mangle表和raw表,分别用于实现包过滤,网络地址转换、包重构(修改)和数据跟踪处理。链(chains)是数据包传播的路径,每一条链其实就是众多规则中的一个检查清单,每一条链中可以有一 条或数条规则。当一个数据包到达一个链时,iptables就会从链中第一条规则开始检查,看该数据包是否满足规则所定义的条件。如果满足,系统就会根据 该条规则所定义的方法处理该数据包;
iptables详解及dockeriptables规则
五侠的博客
10-31 2万+
iptables详解及dockeriptables规则iptables处理流程iptables命令ipset的使用ftp服务规则SNAT与DNATfirewall-cmd命令dockeriptables规则docker网络类型数据包处理流程 iptables 处理流程 iptables命令 ipset的使用 ftp服务规则 SNAT与DNAT firewall-cmd命令 dockeriptables规则 docker网络类型 数据包处理流程 ...
dockerDocker单机网络和iptables策略
michaelwoshi的博客
05-19 2176
一、实验环境 操作系统: CentOS7.5 Minimal IP:192.168.1.100 二、安装docker # yum -y install yum-utils device-mapper-persistent-data lvm2 epel-release # yum-config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo #yum list docker-c...
Linux网络实战】利用iptables实现内网服务器发布(SNAT+DNAT+docker
Lqj的博客
08-03 340
在本项目实战中,通过模拟企业实际环境,使用iptables发布内网实现内网服务器发布,并使用Docker来创建和管理相关服务。为了方便外网设备远程连接内网设备,设置SSH跳板机,提供高效和安全的网络通信方式。
iptables 添加,删除,查看,修改,及docker运行时修改端口
a1058926697的博客
05-23 5372
出口我都是开放的,所以出口就没必要在去开放端口了。将源地址是 192.168.10.0/24 的数据包进行地址伪装如果不加-t的话,默认就是filter表,查看,添加,删除都是的所有添加,删除,修改后都要保存起来,/etc/init.d/iptables save.上面只是一些最基本的操作,要想灵活运用,还要一定时间的实际操作。
iptablesdocker
最新发布
06-01
它可以在Linux内核中作为一个网络层的模块来运行,并提供了一系列的命令行工具,可以用来配置和管理防火墙规则。 而Docker是一个开源的容器化平台,它可以让开发人员更加便捷地打包、分发和部署应用程序。Docker...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

k5003

您的鼓励将是我创作最大的动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值