五、Docker用iptables绕过firewalld的问题

最新推荐文章于 2024-08-18 03:58:33 发布

dears-app

最新推荐文章于 2024-08-18 03:58:33 发布

阅读量1.3k

点赞数 2

分类专栏： Docker 文章标签： docker 运维 linux

本文链接：https://blog.csdn.net/u014295838/article/details/128511353

版权

Docker 专栏收录该内容

7 篇文章 0 订阅

订阅专栏

文章讲述了如何在Docker环境下安装MySQL，强调了即使未在firewalld中开放3306端口，由于Docker使用iptables管理，仍然可以访问数据库。之后，指导如何禁用Docker的iptables设置，以及通过firewalld手动开放3306端口，并重新加载防火墙配置以确保端口开放。

摘要由CSDN通过智能技术生成

1、前面用Docker安装了mysql，没有用防火墙开放3306端口，但是我们也确实可以访问数据库，原因是Docker利用了iptables管理了防火墙，而这种管理在firewalld中还看不到。
2、Dokcer禁用iptables防火墙

vi /etc/docker/daemon.json
# 如果没有这个文件则新建  格式是json的格式
# 添加如下一行
"iptables":false

3、重启docker

systemctl restart docker

4、开放3306端口

firewall-cmd --zone=public --add-port=3306/tcp --permanent

5、重新加载防火墙配置

firewall-cmd --reload

6、查看防火墙已经开放的端口

firewall-cmd --zone=public --list-ports

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

dears-app

关注关注

2
点赞
踩
3

收藏

觉得还不错? 一键收藏
打赏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

专栏目录

docker 通过 firewalld、iptables 端口映射及解决外部主机无法访问问题

JineD的博客

02-24

7766

docker容器内提供服务并监听8888端口，要使外部能够访问，需要做端口映射。 docker run -it --rm -p 8888:8888 server:v1 此时出现问题，在虚机A上部署后，在A内能够访问8888端口服务，但是在B却不能访问。这应该是由于请求被拦截。一、查看firewall-cmd --state 如果输出的是“not running”则FirewallD没有在运行，且所有的防护策略都没有启动，那么可以排除防火墙阻断连接的情况了。如果输出的是“running

firewalld，iptable

SZDTBFWL的博客

08-20

847

redhat7.0############ 火墙Firewalld概述动态防火墙后台程序 firewalld 提供了一个动态管理的防火墙,用以支持网络 “zones” ,以分配对一个网络及其相关链接和界面一定程度的信任。它具备对 IP v4 和 IP v6 防火墙设置的支持。它支持以太网桥,并有分离运行时间和永久性配置选择。它还具备一个通向服务或者应用程序以直接增加防火墙规则的接口。系统提

参与评论您还未登录，请先登录后发表或查看评论

只需一行代码，轻松解决Docker 和UFW 防火墙的安全漏洞

Docker公司

01-26

4778

出品丨Docker公司（ID：docker-cn）编译丨小东每周一、三、五晚6点10分与您不见不散说在前面用过Docker 的人可能已经发现了，默认状态下的Docker 有的时候并不总是遵守UFW 防火墙规则。今天我在这里为大家演示如何设置Docker来解决这一问题。如果您在Linux上使用Docker，那么您的系统防火墙可能会自动委托给UFW（Uncomplicated Firewall）防

docker 禁止iptables

最新发布

weixin_29232507的博客

08-18

我整理的一些关于【Docker,iptables】的项目学习资料（附讲解～～）和大家一起分享、学习一下：https://d.51cto.com/xltfov如何在 Docker 中禁止 iptables 作为一名刚入行的开发者，理解 Docker 和iptables 的关系是至关重要的。在某些情况下，我们可能需要禁止 D...

Docker 绕过了 firewalld 的问题

海纳百川

09-10

4040

Docker 绕过了 firewalld 的问题前言我们的 firewalld 上没有开放该端口，但是在使用 Docker 的端口映射后我们就能够通过外网访问到该端口。原因默认情况下当Docker启动容器映射端口时，会直接在iptables添加规则开启添加端口。而 firewalld 实际上也是在iptables写入规则。因此 firewalld和docker属于是同级的应用，但是firewalld不会去检测 docker 写入的规则，就会导致 docker 可以开启firewalld没有允许的端口

防火墙不能控制docker容器端口--docker容器端口绕过firewall、centos7问题

qq_49380951的博客

11-11

674

解决防火墙不能控制docker容器端口--docker容器端口绕过firewall、centos7问题

关于docker 绕过防火墙开放端口的问题

04-01

4251

一般来说安装完docker之后，它就会在iptables里创建几个chain，它需要通过iptables来实现自身的网络功能。比如你启动容器时候使用指定 -p 8080:8080参数，就会发现它往IPTABLES里写了一些东西 iptables -L DOCKER iptables --list 命令可以查看，不过这个规则透过firewalld是看不到的，较新版本的redha...

docker宿主机iptables配置

weixin_34293059的博客

01-25

7201

背景以前服务器都是直接配置LNMP环境，最近手头正好有一台需要重新配置，想尝试使用docker来配置多PHP版本环境。docker配置十分顺利，感谢有明大佬的小册，和DNMP项目。待解决服务器配置好后，在几天的试用过程中，发现如下两个问题： NGINX PHP容器中无法获取request的真实IP PHP容器中无法访问公网过程无法访问公网，无法获取真实IP，首先想到了防火墙的问题；关...

探究 CentOS 7 下 iptables 和 firewalld 切换过程中，谁主沉浮

本博客纯属个人网络笔记，如对阁下有用，甚喜；否则，关掉即可，不喜勿喷。专心写代码，不做键盘侠！

01-20

2339

最近需要开发一个 iptables 的可视化管理平台，研究了一下 iptables 和 firewalld 这两个防火墙。CentOS 6 上 iptables 作为默认防火墙，这个比较好控制。对于 CentOS7 中，这两个防火墙之间切换时，到底谁起主要作用呢？又怎么控制规则呢？

linux-运维进阶-13 iptables与firewalld防火墙

weixin_42560249的博客

03-26

1455

linux-运维进阶-13 iptables与firewalld防火墙 iptables iptables是centos6以及之前版本的默认防火墙工具，在centos7中默认防火墙工具已经替换为firewalld。区别： iptables防火墙的底层是netfiter firewalld防火墙的底层是iptables 注意：iptables和firewalld是冲突的，同时只能使用一个防火墙 在...

CentOS7 Docker防火墙的简单配置教程

01-10

CentOS7 Docker防火墙的简单配置禁用 firewalld 服务 systemctl disable firewalld systemctl stop firewalld 安装 iptables 防火墙服务 yum install iptables-services 创建 iptables 配置脚本 cat >> /usr/...

Firewalld防火墙与iptables

weixin_42280882的博客

07-29

657

文章目录FirewalldFirewalld简介区域介绍firewalld数据处理流程配置模式配置方式配置文件firewalld防火墙配置示例 Linux系统的防火墙体系基于内核编码实现，具有非常稳定的性能和极高的效率，因此得到广泛的应用 Firewalld Firewalld简介支持网络区域所定义的网络链接以及接口安全等级的动态防火墙管理工具支持IPv4，IPv6防火墙设置以及以太网桥支持服务或应用程序直接添加防火墙规则接口在centos7.0版本之前，没有firewalld的概念，都是用

linux防火墙 docker,防火墙 – docker容器的iptables配置

weixin_33915154的博客

05-12

711

我使用Docker 0.7.0在RedHat EnterpriseLinux 6.5上创建容器.当防火墙关闭时,容器可以与外界通信,但是当防火墙打开时,无法从外部访问容器.这就是我运行docker并将端口从主机映射到容器的方式$docker run -i -t -p 3838:3838 shiny "shiny-server"没有防火墙,我可以从外部网络访问在端口3838上的容器内运行的No...

docker iptable firewall 关系使用等情况分析

方方园园的博客

03-29

342

https://blog.csdn.net/michaelwubo/article/details/80997117

Linux--Iptables与Firewalld防火墙

小李学不完的博客

07-09

1108

防火墙管理工具、Iptables、Firewalld、服务的访问控制列表、Cockpit驾驶舱管理工具

docker、firewalld和iptables之间的关系

Larry的博客

09-26

3111

要注意docker命令中使用 -p 暴露端口时，实现需要依赖iptables。CentOS 7默认使用的是firewalld,但是是否需要关闭firewalld并启动iptables呢？参考多篇博文，答案应该是不不需要的。 Note. You need to distinguish between the iptables service and the iptables command....

docker与firewalld冲突解决

liyanggyang的博客

04-26

3287

docker与firewalld冲突解决

docker 容器绕过了firewalld规则可直接被外部访问，问题处理

oToyix的博客

11-29

1781

问题1：启动容器后，客户端访问服务时，会直接跳过firewalld规则，可以直接telnet容器端口问题2：容器访问宿主机端口需要单个开启端口规则，这里可以直接设置对宿主机容器开启权限直接执行以下命令即可 EN_INTERFICE=`ifconfig |grep -E '^en'|awk -F":" '{print $1}'` cat>/etc/docker/daemon.json <<-EOF { "iptables": false } EOF cat>>/etc/s

禁止Docker调用iptables防火墙，使用Firewalld来管理

qq_45631844的博客

02-16

3774

前言想必大家都会遇到这种情况，当我们把系统的fireawlld防火墙打开，没有放行任何端口号和IP地址。docker映射出来的端口号，外网依旧可以进行访问。这是因为docker启动会自动调用iptables防火墙来作为管理，所以即使我们开启了firewalld防火墙也不起作用。接下来我们禁用iptables防火墙，使用firealld防火墙来管理配置过程修改如下文件 vi /etc/docker/daemon.json { "iptables":false #禁用iptables防火墙 } 重启

docker 不接管firewalld

07-14

Docker 使用的是 iptables，而不是 firewalld 来管理容器网络的防火墙规则。当 Docker 守护进程启动时，它会创建一条名为 DOCKER-USER 的用户链，用于在 iptables 规则中插入自定义规则。这样可以确保 Docker 守护...