让外网通过宿主机的防火墙去访问docker镜像

最新推荐文章于 2023-10-14 11:49:15 发布
最新推荐文章于 2023-10-14 11:49:15 发布
阅读量715 收藏 1
点赞数
分类专栏: docker 文章标签: docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sinat_34163739/article/details/103344557
版权

默认启动docker镜像后,如果映射端口的话,外网常常也可以访问,但是为什么不过宿主机的防火墙呢,

原因是创建docker的时候它自动添加iptable规则

还有一个nat映射

这里的192.168.1.252是我的宿主机,如果-p 6379:6379的话默认是都可以访问的容器的,所以我改成了这样

${shost}配置在.env文件中

这样的话,就可以通过访问192.168.1.252:6379这个来访问容器了。

如何做:以centos7为例

步骤:

1、开启防火墙需要开启的端口 比如6379 3306

2、删除docker创建镜像的时候生成的iptables规则

iptables -F DOCKER

这样的话,如果你防火墙没有开对应容器需要映射的端口的话,是不能直接访问的,增加了安全系数。

映射端口的时候最好不要用默认的端口,防止扫描工具扫描攻击。

扩展:firewall和iptables  最终都是操作netfilter来实现过滤的

半块橘子
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
详解如何解决docker容器无法通过IP访问宿主问题
09-30
主要介绍了详解如何解决docker容器无法通过IP访问宿主问题,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
docker容器无法访问宿主端口的解决
01-08
最近在工作时遇到一个问题,docker容器无法访问宿主的redis,telent6379端口不通。 经排查发现,该服务器启用了防火墙防火墙把6379的端口的访问授权给docker0访问即可。 操作如下: firewall-cmd –...
使Docker容器拥有可被宿主器直接访问的独立IP
liwei128的博客
03-23 9617
我们常用的docker容器都是将ip端口映射到宿主,通过宿主IP进行访问部无法直接访问容器IP,下面简单介绍下怎么做到局域内直接访问docker容器IP。自动化脚本见 https://github.com/liwei128/my_pipework.git,一键运行,so easy说明如下一、准备工作1.首先安装pipework下载:gitHub地址 https://github.com/...
Docker学习笔记2-mysql镜像的使用和访问
挨踢学霸
05-30 826
1.      Pull mysql 执行命令docker pull mysql 2.      创建mysql容器 docker run --name mysql -p3306:3306 -e MYSQL_ROOT_PASSWORD=123456-d mysql 创建完成后,查看容器运行状态可以看到mysql已经在运行,正常来说用宿主的ip 端口3306是可以连接到docker中的mysql的。...
Docker的跨主访问(不同宿主上的容器之间的通信)
热门推荐
Rapig1的博客
10-09 1万+
1.跨主络解决方案 docker原生的overlay和macvlan 第三方的flannel、weave、calico 众多络方案是如何与docker集成在一起的? libnetwork docker容器络库 CNM (Container Network Model)这个模型对容器 2.macvlan络方案的实现 Macvlan是一个新的尝试,是真正的络虚拟化技术的转折点。 Lin...
如何访问docker内php,宿主怎么访问虚拟中的docker服务
weixin_33933280的博客
03-22 627
系统环境:宿主系统 : windows 8虚拟软件: Oracle VirtualBox (CentOS7)docker version: 19.03.7问题描述1、虚拟内部systemctl start docker 启动docker2、docker run -d -p 80:80 nginx 启动nginx 服务3、虚拟ip 192.168.56.200 ,docker 服务ip 17...
配置iptables禁止docker容器暴露的host的端口
先拙的博客
06-06 5084
在Chain DOCKER-USER 中增加配置,禁止192.168.1.0/24段的访问可按照如下配置 iptables -I DOCKER-USER -s 192.168.1.0/24 -j DROP
Docker容器访问宿主络的方法
09-30
主要介绍了Docker容器访问宿主络的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
端口镜像。gigabitethernet 。端口镜像 防火墙。ACL。
韩梦飞沙_韩亚飞
03-12 4348
端口镜像(port Mirroring)功能通过在交换或路由器上,将一个或多个源端口的数据流量转发到某一个指定端口来实现对络的监听。指定端口称之为“镜像端口”或“目的端口”,可以通过镜像端口对络的流量进行监控分析。常用到的配置命令。fra、frsta、frsto==端口镜像通常有以下几种别名:●Port Mirroring 通常指允许把一个端口的流量复制到另一个端口,同时这个端口不能再传输...
centos7 iptables 限制访问docker容器
u014221090的专栏
03-10 1687
问题 :Centos7 下 Docker 的端口映射,导致端口绕过防火墙,对全部开放 解决方法: 操作步骤 一 yum install iptables-services 操作步骤二 systemctl stop firewalld.service #停止firewall systemctl disable firewalld.service #禁止firewall开启动 systemctl restart iptables.service
限制docker容器向部ip连接
Recar的博客
04-04 4682
有个需求需要容器对某个ip进行访问限制,不允许这个容器访问部的 dst_ip 直接上iptables 限制转发而不是在docker链中进行限制 iptables -I FORWARD -p tcp -m iprange --dst-range 被限制的部ip -j DROP 注意这条命令是限制容器向的请求。 这样限制后 容器的卡还是会有向的请求但是被本转发限制了。流量不会发送到...
《Linux运维总结:基于Centos系统使用firewalld为docker容器配置防火墙策略》
东城绝神
11-09 7989
学习目标: 提示:这里可以添加学习目标 例如:一周掌握 Java 入门知识 学习内容: 提示:这里可以添加要学的内容 例如: 1、 搭建 Java 开发环境 2、 掌握 Java 基本语法 3、 掌握条件语句 4、 掌握循环语句 学习时间: 提示:这里可以添加计划学习的时间 例如: 1、 周一至周五晚上 7 点—晚上9点 2、 周六上午 9 点-上午 11 点 3、 周日下午 3 点-下午 6 点 学习产出: 提示:这里统计学习计划的总量 例如: 1、 技术笔记 2 遍 2、CSDN 技术博客 3 篇
docker中调整iptbles白名单限制访问
BluePaperBox的博客
08-18 633
通过调整DOCKER-USER表的策略进行限制IP白名单访问容器端口
iptables防火墙对容器暴露的端口做安全限制
qq_44397993的博客
05-27 464
1、对容器暴露的3306端口进行封堵: iptables -t mangle -A PREROUTING -p tcp --dport 3306 -m comment --comment “iptables20210527” -j DROP 2、查看mangle表的规则: 3、删除mangle表中对应的PREROUTING链的规则: iptables -t mangle -D PREROUTING 2 4、允许某个ip可以访问: 先同意: iptables -t mangle -A PREROUTIN
iptables限制Docker IP和端口访问
SpringLei
07-25 9618
等保整改安全加固时,使用iptabels限制docker端口不生效,限制非docker容器端口可生效。经查阅大量资料,发现Docker容器创建时会自动创建iptables策略,Docker使用的i规则链是DOCKER-USER,所以需使用iptables对DOCKER-USER链做限制。...............
Windows宿主如何访问连接虚拟中的Docker容器
NUT_0的博客
06-29 4293
在学习docker部署flask项目,发现在window本地不能访问docker。虚拟的通信可以使用多种方式,本文中使用了nat。​ 成功访问docker
Docker容器学习梳理--容器间络通信设置(Pipework和Open vSwitch)
weixin_33790053的博客
03-20 1385
  自从Docker容器出现以来,容器的络通信就一直是被关注的焦点,也是生产环境的迫切需求。容器的络通信又可以分为两大方面:单主容器上的相互通信,和跨主的容器相互通信。下面将分别针对这两方面,对容器的通信原理进行简单的分析,帮助大家更好地使用docker。前面已经在Docker容器学习梳理--基础知识(2)这一篇中详细介绍了Docker络配置以及pipework工具。 docker单主...
Docker络操作(访问容器+容器互联)
最新发布
lifetime_gear的博客
10-14 1090
本文讲解了docker中简单的络操作。
docker映射端口绕过防火墙可以直接访问问题解决
sinat_34163739的博客
12-05 2605
docker run -itd -p 80:80 busybox /bin/sh 想通过-p 这种方式映射宿主与容器的端口的命令,一般都是可以直接通过访问ip+80端口进行访问,但是生产环境不能把所有微服务的端口打开,所以明白-p通过iptables做了些什么,我们才能不让其通过映射的端口进行直接访问容器,而是通过iptables规则来让他是否访问指定的端口。 默认情况会生成两条规则...
docker 无法通过宿主ip去访问其他容器
05-30
如果您要通过宿主 IP 地址访问其他容器,则需要使用 Docker 络。 首先,您需要创建一个自定义的 Docker 络: ``` docker network create mynetwork ``` 然后,在运行容器时,使用 `--network` 选项将容器...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

半块橘子

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值