linux+docker配置iptables

最新推荐文章于 2024-04-26 16:31:32 发布
最新推荐文章于 2024-04-26 16:31:32 发布
阅读量1.8k 收藏 8
点赞数 2
文章标签: linux docker 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qqjjj/article/details/121725454
版权 
#查看iptables现有规则
iptables -L -n
 
#先允许所有,不然有可能会杯具
iptables -P INPUT ACCEPT
 
#清空所有默认规则
iptables -F
 
#清空所有自定义规则
iptables -X
 
#所有计数器归0
iptables -Z
 
#允许来自于lo接口的数据包(本地访问)
iptables -A INPUT -i lo -j ACCEPT
 
#开放SSH端口指定IP
iptables -I INPUT -s 192.168.1.124  -p tcp -m state --state NEW -m tcp --dport 22-j ACCEPT

#开放服务端口指定IP
iptables -I INPUT -s 192.168.1.0/24    -p tcp -m state --state NEW -m tcp --dport 8081:8091 -j ACCEPT
 
#禁用ping
iptables -A INPUT -p icmp --icmp-type 8 -j DROP
 
#允许接受本机请求之后的返回数据 RELATED,是为FTP设置的
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
 
#其他入站一律丢弃
iptables -P INPUT DROP
 
#所有出站一律绿灯
iptables -P OUTPUT ACCEPT
 
#所有转发一律丢弃
iptables -P FORWARD DROP

#保存更改
service iptables save

#重启
systemctl restart iptables.service

###关闭docker的iptables,不然docker加入的链在linux的iptables配置限制端口控制不了###

#调整配置文件
vi /etc/docker/daemon.json

#加入配置信息
{
  "registry-mirrors": ["https://9cpn8tt6.mirror.aliyuncs.com"],
  "iptables":false
}
#重载配置信息
systemctl daemon-reload

#重启docker服务
systemctl restart docker
k5003
关注
  • 2
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
Linux从零入门实战-2019年七月Z线.txt
09-09
第一阶段 Linux快速入门掌握Linux的常用操作命令 第一讲 Linux介绍 知识点1: Linux发展简史与黑客文化 知识点2: 安装Linux系统, 以Ubuntu虚拟机为例 知识点3: 购买Linux云主机,以阿里云主机为例 知识点4: Linux目录结构及常用命令 实战项目: 安装Linux虚拟机环境,配置网络及共享文件 第二讲 Linux常用操作命令 知识点1: ls、cd、pwd、cat、mkdir 知识点2: PATH环境变量以及常用快捷键 知识点3: 用户与用户组,useradd、groupadd 知识点4: 文件属性与权限操作,chmod、chown 知识点5: find 与 grep:搜索神器find命令基本用法 知识点6: tar命令 知识点7: ssh和sshd 实战项目: ssh登陆到你的Linux系统,使用find、grep、tar等常用命令解决具体问题 第二阶段 Linux开发基础与shell编程 第三讲 Linux代码编辑器 知识点1: VIM的基本用法 知识点2: VS Code 简介 实战项目: 安装Vim 和 VS Code,配置环境,配置或安装插件支持C、shell、Makefile 语法高亮 第四讲 Linux Shell编程 知识点1: Shell简介(What, Why, How) 知识点2: Shell 基础语法(变量、条件、循环、函数、库) 知识点3: 实例场景(Hello World,猜数字,文件读写,网络侦测) 实战项目: LInux服务器自动监控 第五讲 Linux开发基础 知识点1: 用C语言写一个hello word程序 知识点2: GCC与GDB 简介 知识点3: 工程文件Makefile 知识点4: 编译安装软件,找一个软件 实战项目: C语言实现一个简单的命令行系统 第三阶段 实战Linux网络与运维 第六讲 Linux网络基础 知识点1: 计算机网络基础 知识点2: ifconfig 知识点3: 网络测试命令:主机 ping/ 本机端口:netstat/ 嗅探器 nmap 知识点4: 通俗理解iptables 实战项目: Linux 防火墙实战配置 第七讲 HTTP网络服务 知识点1: HTTP基础 知识点2: LNMP 架构服务搭建 知识点3: Nginx 配置 知识点4: MySQL 配置 知识点5: PHP 简介 实战项目: 基于WordPress 搭建个人博客 第八讲 Linux运维基础 知识点1: Linux系统监控 相关命令:iostat/free/top/dstat/iotop 知识点2: Linux自化运维 实战项目: 使用Docker自动部署zabbix运维系统,实时监控服务器性能 第四阶段 Linux系统构建 第九讲 Linux系统构建 知识点1: Linux内核源代码简介 知识点2: Linux内核的编译 知识点3: Linux系统的构建 实战项目: 自行编译构建一个Linux系统 第十讲 Linux操作系统常见试题解析
docker学习笔记之七:解决 -i docker0: iptables: No chain/target/match by that name.
hanqunfeng的专栏
10-27 3303
启动容器时,有可能会遇到如下问题,比如启动redis容器: sudo docker run -d -p 6379:6379 --name redis redis:latest docker: Error response from daemon: failed to create endpoint redis on network bridge: iptables failed: ipta...
docker-squid:用于 Docker 的 Squid 容器
06-01
使用 Squid 的透明 HTTP 缓存容器 这个 Dockerfile 使用 Squid 构建了一个 Alpine Linux 容器,Squid 配置为在透明模式下作为一个小而快速的缓存 Web 代理工作。 为什么? 如果您构建了大量容器,您可能会花费大量时间等待软件包下载。 使用 Squid 自动缓存下载可以节省时间和带宽,而且对您来说是完全透明的。 用法 此 docker 映像可用作 docker 索引上的可信构建,因此无需进行任何设置。 首次使用此图像将开始下载。 进一步运行将立即进行,因为图像将在本地缓存。 运行此容器的推荐方法如下所示: docker run -d --name squid --net host --privileged riddopic/squid 接下来在您的 docker 主机上,您需要设置一个 IPtables 规则,以通过在容器中运行的代理透明
dovesnap:Docker OVS网络插件
03-20
燕窝 dovesnap是docker网络提供商,可与FAUCET和OVS配合使用。这使docker网络可以利用FAUCET的功能,例如镜像,ACL和基于Prometheus的监视。 感谢编写原始的人们,这是该项目。 另请参阅以获取FAUCET文档,包括监视文档(当从以下位置启动时,dovesnap无需配置即可提供基于FAUCET的监视)。 要求 运行受支持版本dockerLinux主机(支持x86和Pi) 可选:其他物理接口,用于连接也运行dovesnap的其他主机 非netfilter iptables。对于Debian / Ubuntu,请遵循的legacy选项( update-alternatives --set iptables /usr/sbin/iptables-legacy )。以后的版本中将解决此要求。 快速入门说明 这些说明描述了dovesnap的最基本用法-创建具有In
使用systemd将iptables规则在docker启动后自动导入
u010948569的博客
09-27 364
使用systemd将iptables规则在docker启动后自动导入
iptables和容器Docker命令详细解析--看完秒懂
qq_43636320的博客
09-09 4472
表(tables)提供特定的功能,iptables内置了4个表,即filter表、nat表、mangle表和raw表,分别用于实现包过滤,网络地址转换、包重构(修改)和数据跟踪处理。链(chains)是数据包传播的路径,每一条链其实就是众多规则中的一个检查清单,每一条链中可以有一 条或数条规则。当一个数据包到达一个链时,iptables就会从链中第一条规则开始检查,看该数据包是否满足规则所定义的条件。如果满足,系统就会根据 该条规则所定义的方法处理该数据包;
dockerDocker单机网络和iptables策略
michaelwoshi的博客
05-19 2140
一、实验环境 操作系统: CentOS7.5 Minimal IP:192.168.1.100 二、安装docker # yum -y install yum-utils device-mapper-persistent-data lvm2 epel-release # yum-config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo #yum list docker-c...
dockerDocker网络与iptables
热门推荐
morris
11-18 3万+
Docker能为我们提供很强大和灵活的网络能力,很大程度上要归功于与iptables的结合。在使用时,你可能没有太关注到 iptables在其中产生的作用,这是因为Docker已经帮我们自动的完成了相关的配置iptablesDocker中的应用主要是用于网络流量控制和安全控制。可以使用iptables规则来限制Docker容器的网络访问,以及将外部流量重定向到Docker容器。docker的daemon进程有个--iptables的参数,可以使用它来控制是否要自动启用iptables
Linux网络实战】利用iptables实现内网服务器发布(SNAT+DNAT+docker
Lqj的博客
08-03 320
在本项目实战中,通过模拟企业实际环境,使用iptables发布内网实现内网服务器发布,并使用Docker来创建和管理相关服务。为了方便外网设备远程连接内网设备,设置SSH跳板机,提供高效和安全的网络通信方式。
docker iptables详解
极客神殿
06-17 1886
该环境安装了docker ,并启动了一个容器做了端口映射docker数据如何经过iptables接着来梳理,数据经过iptables是如何处理的。首先需要了解iptablesiptables有4表()5链(查看各个表命令Filter表:过滤数据包NAT表:用于网络地址转换(IP、端口)Mangle表:修改数据包的服务类型、TTL、并且可以配置路由实现QOSRaw表:决定数据包是否被状态跟踪机制处理INPUT。
Dockeriptables及实现bridge方式网络隔离与通信操作
01-08
Docker提供了bridge, host, overlay等多种网络。同一个Docker宿主机上同时存在多个不同类型的网络,位于不同网络中的容器,彼此...当 Docker 启动时,会自动在主机上创建一个 docker0 虚拟网桥,实际上是 Linux 的一个
iptables限制Docker IP和端口访问
SpringLei
07-25 8876
等保整改安全加固时,使用iptabels限制docker端口不生效,限制非docker容器端口可生效。经查阅大量资料,发现Docker容器创建时会自动创建iptables策略,Docker使用的i规则链是DOCKER-USER,所以需使用iptablesDOCKER-USER链做限制。...............
docker宿主机iptables配置
weixin_34293059的博客
01-25 7044
背景 以前服务器都是直接配置LNMP环境,最近手头正好有一台需要重新配置,想尝试使用docker配置多PHP版本环境。docker配置十分顺利,感谢有明大佬的小册,和DNMP项目。 待解决 服务器配置好后,在几天的试用过程中,发现如下两个问题: NGINX PHP容器中无法获取request的真实IP PHP容器中无法访问公网 过程 无法访问公网,无法获取真实IP,首先想到了防火墙的问题;关...
iptables详解及dockeriptables规则
五侠的博客
10-31 2万+
iptables详解及dockeriptables规则iptables处理流程iptables命令ipset的使用ftp服务规则SNAT与DNATfirewall-cmd命令dockeriptables规则docker网络类型数据包处理流程 iptables 处理流程 iptables命令 ipset的使用 ftp服务规则 SNAT与DNAT firewall-cmd命令 dockeriptables规则 docker网络类型 数据包处理流程 ...
iptables 规则配置docker 场景配置
何xiao树
01-08 711
iptable配置docker场景配置
iptables 添加,删除,查看,修改,及docker运行时修改端口
a1058926697的博客
05-23 5113
出口我都是开放的,所以出口就没必要在去开放端口了。将源地址是 192.168.10.0/24 的数据包进行地址伪装如果不加-t的话,默认就是filter表,查看,添加,删除都是的所有添加,删除,修改后都要保存起来,/etc/init.d/iptables save.上面只是一些最基本的操作,要想灵活运用,还要一定时间的实际操作。
Linux iptables是什么?iptablesdocker的关系?
MyySophia的博客
04-16 4006
iptablesLinux系统中用来配置防火墙的命令。 四表: filter(用于过滤) nat(用于 NAT) mangle(用于修改分组数据) raw(用于原始数据包) 最常用的是filter 和 nat。对应下图中的绿色块。 五链: PREROUTING:用于路由判断前所执行的规则,比如,对接收到的数据包进行 DNAT。 POSTROUTING:用于路由判断后所执行的规则,比如,对发送或转发的数据包进行 SNAT 或 MASQUERADE。 OUTPUT: 类似于 PREROU..
Linux多进程(五) 进程池 C++实现
最新发布
Lyajpunov的博客
04-26 595
进程池是一种并发编程模式,用于管理和重用多个处理任务的进程。它通常用于需要频繁创建和销毁进程的情况,以避免因此产生的开销。减少进程创建销毁的开销:避免频繁创建和销毁进程所带来的系统资源开销。提高系统响应速度:由于进程已经初始化并且一直保持在内存中,可以立即分配执行任务,减少了任务等待时间。控制资源使用:通过限制进程池中的进程数量,可以控制系统资源的使用情况,避免资源过度消耗。
alma linux离线安装docker-
08-19
要在Alma Linux上进行离线安装Docker,您可以按照以下步骤操作: 1. 在另一台联网的计算机上,下载Docker的离线安装包(包含Docker二进制文件和依赖项),可以从 Docker 官方网站的下载页面获取适用于 Alma Linux 的离线安装包。 2. 将下载的离线安装包传输到您要安装 Docker 的 Alma Linux 机器上,您可以使用 USB 驱动器、FTP、SCP 或其他文件传输工具进行传输。 3. 在 Alma Linux 上安装所需的依赖项。Docker 在运行时依赖一些软件和工具,例如 containerd、runc、iptables、ipset 等。可以使用以下命令安装这些依赖项: ``` sudo dnf install -y container-selinux sudo dnf install -y iptables sudo dnf install -y ipset sudo dnf install -y net-tools ``` 4. 解压离线安装包。使用适当的命令解压离线安装包,例如: ``` tar -xvf docker-offline-install.tar.gz ``` 5. 将解压后的文件复制到系统位置。使用以下命令将解压后的文件复制到适当的系统位置: ``` sudo cp docker/* /usr/bin/ sudo cp systemd/* /etc/systemd/system/ ``` 6. 配置 Docker 服务。在 `/etc/docker/daemon.json` 文件中配置 Docker 服务。您可以根据需要添加其他配置,例如镜像加速器等。示例配置文件如下: ``` { "log-driver": "json-file", "log-opts": { "max-size": "10m", "max-file": "3" } } ``` 7. 启动 Docker 服务。使用以下命令启动 Docker 服务: ``` sudo systemctl start docker ``` 8. 验证 Docker 安装是否成功。使用以下命令验证 Docker 是否成功安装: ``` sudo docker run hello-world ``` 如果能够正常运行并显示 "Hello from Docker!" 的消息,则说明 Docker 安装成功。 请注意,以上步骤仅适用于离线安装 Docker,并且假定您已经安装了适用于 Alma Linux 的合适版本的离线安装包。确保您下载的离线安装包与您的操作系统版本和架构相匹配。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

k5003

您的鼓励将是我创作最大的动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值