linux 防火墙不起作用,Linux系统安装docker后,firewall规则无效不起作用

最新推荐文章于 2024-04-11 20:42:34 发布
最新推荐文章于 2024-04-11 20:42:34 发布
阅读量3.6k 收藏 9
点赞数 3
文章标签: linux 防火墙不起作用

## 失效原因

默认情况下, docker启动后参数中如果加了端口映射, 就会自动将端口开放给所有网络设备访问,

并且这种情况下即使在本机的系统防火墙中加规则也无效, 因为docker会自动添加一个优先级最高的针对这个映射端口全开放规则,

这样就需要在docker启动时添加参数来禁止docker对本机防火墙的操作.

## 服务器环境

| 对象 | 版本 |

| --- | --- |

| CentOS | 7.6.1810 |

| Docker-CE | 17.12.1-ce |

## 添加对应服务和端口的允许访问规则

~~~

firewall-cmd --permanent --add-rich-rule 'rule family="ipv4" source ipset=whitelist-app service name="http" accept'

firewall-cmd --permanent --add-rich-rule 'rule family="ipv4" source ipset=whitelist-app service name="https" accept'

firewall-cmd --permanent --add-rich-rule='rule source ipset=whitelist-app port port=2266 protocol=tcp accept'

firewall-cmd --permanent --add-rich-rule='rule source ipset=whitelist-app port port=3888-4500 protocol=tcp accept'

~~~

> 注意添加`--permanent`否则重启防火墙后规则失效

## (重点)禁止docker去操作防火墙

~~~

# 给docker的启动服务添加"--iptables=false"参数, 禁止docker去操作防火墙

sed -i 's:^ExecStart=/usr/bin/dockerd.*:ExecStart=/usr/bin/dockerd --iptables=false:g' /lib/systemd/system/docker.service

systemctl daemon-reload

systemctl restart docker

~~~

> 注意:重启docker后需要重启容器镜像

林杏仁
关注
  • 3
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux离线安装docker镜像
01-31
Linux离线安装docker时资源镜像
Linux安装docker
01-07
文中的系统版本: centos7.7 CentOS 安装 Docker CE 警告: 切勿在没有配置 Docker YUM 源的情况下直接使用 yum 命令安装 Docker. Docker CE 支持 64 位版本 CentOS 7,并且要求内核版本不低于 3.10。 CentOS 7 满足...
Linux防火墙firewalld不生效,无法拦截Docker映射端口
qq_30665009的博客
03-09 7950
今天出现了一个奇怪的现象,centos服务器上的防火墙(firewall)没有开放8103端口,但是依然可以访问服务器开放的端口如下:可以看出并没有开放8103端口开放的服务如下:也没有开放某三维系统,但可以正常访问重启过防火墙,重启过服务器,仍未解决此现象。真是脑阔疼啊!!!执行 systemctl status firewalld 时突然发现了这么一条警告WARNING: COMMAND_F...
docker 防火墙 设置不生效问题解决
jxyk2007的专栏
08-03 2544
正确方法: iptables -R DOCKER 3 -p tcp -m tcp -s 127.0.0.1 --dport 8500 -j ACCEPT。方法1: firewall-cmd --zone=public --remove-port=8500/tcp --permanent(没有用)方法2: 修改配置文件 vim /etc/firewalld/zones/public.xml (没有用)报错Warning: NOT_ENABLED。想把容器的端口8500禁止掉。...
Centos7 firewalldocker冲突问题
Ranger
11-02 4178
Centos7 firewalldocker冲突的问题系统环境问题描述问题排查解决办法 本文只是我对问题的记录,只能用作参考,不能说明问题,请谨慎使用 系统环境 系统:Centos7 防火墙工具:firewalld Docker容器:docker容器使用docker默认的网桥(bridge),进行了端口映射 问题描述 在系统防火墙firewalld关闭的状态下,启动了一个docker容器,然后启动了防火墙,发现docker容器中的服务不能访问,然后使用firewall-cmd --zone=publi
DockerFirewalld冲突怎么办?教你几招搞定docker网络
Task深水炸弹
06-09 9292
为啥要研究这个问题?docker-ce 默认会采用桥接网络,它会通过iptables来管理它的容器之间的通信和容器与宿主机的通信,如果同时启用了firewalld服务,他们都会对iptables里面的转发链写入规则,而让人头疼的是,firewalld每次启动或者重启都会强制覆盖docker的转发链,同时,docker也会通过更高优先级的策略使firewalld里面配置的条目失效。
firewalld防火墙开启后无法启动docker的问题
可乐要加冰!!!
12-21 909
firewalld防火墙开启后无法启动docker的问题
解决docker容器映射的端口无法用firewalld防火墙管理的问题
dongsiwxy的专栏
12-19 957
如果添加rich-rule出现错误输入,可以把--add-rich-rule替换为--remove-rich-rule再执行一遍命令,就能删除这条错误的规则。3.3 添加rich-rules防火墙规则,仅允许192.168.0.184 访问9200端口。这样设置,即使重启操作系统,也仅有192.168.0.184能访问9200端口。3.2从防火墙中删除9200端口,如果没有,可忽略这一步。3.1 查看防火墙是否开启了9200端口。:上面的命令要在一行中输入,不能分行。重启服务器,让配置生效。
所有linux系统离线安装dockerdocker-compose
04-13
标题“所有Linux系统离线安装dockerdocker-compose”意味着这个压缩包包含了适用于各种Linux发行版的DockerDocker Compose的二进制安装文件。对于那些网络条件不佳或者对在线安装有特定需求的用户来说,离线...
Linux安装Docker
01-07
1.CentOS Docker 安装 Docker支持以下的CentOS版本: CentOS 7 (64-bit) CentOS 6.5 (64-bit) 或更高的版本 2.前提条件 目前,CentOS 仅发行版本中的内核支持 DockerDocker 运行在 CentOS 7 上,要求系统为64位...
Linux 离线安装docker的过程(一键式安装
01-20
有时候会遇到服务器不能联网的情况,这样就没法用yum安装软件,docker也是如此,针对这种情况,总结了一下离线安装docker的步骤,分享给大家 1. 准备docker离线包 docker官方离线包下载地址 下载需要安装docker...
linux firewalldocker暴露的端口无效 问题解决
最新发布
weixin_44670774的博客
04-11 1514
firewalldocker暴露出去的端口不生效,明明没有将docker暴露的端口放到public域,docker暴露的端口仍然能被外部访问。更加严重的问题是,不在firewall配置的白名单中的ip也能访问。
docker端口 firewalld 限制 不了
@chenk的博客
11-23 1730
docker 会在iptables上加上自己的转发规则,如果直接在input链上限制端口是没有效果的。这就需要限制docker的转发链上的DOCKER表。 # 查询DOCKER表并显示规则编号 iptables -L DOCKER -n --line-number # 修改对应编号的iptables 规则,这里添加了允许访问ip的限制 iptables -R DOCKER 5 -p tcp -m tcp -s 192.168.1.0/24--dport 3000 -j ACCEPT ...
Linux - firewall-cmd 命令添加端口规则不生效排查
小工匠
10-27 6291
命令中的区域名称和端口号是正确的。如果你有更多的详细信息或特定的错误消息,可以提供它们以便更好地帮助你解决问题。:有时候,防火墙规则之间可能存在冲突。:在添加或更改规则后,需要重新加载防火墙规则以使更改生效。如果你仍然遇到问题,可能需要检查系统日志以获取更多信息,以便进一步诊断问题。:确保你正在为正确的防火墙区域(zone)添加端口规则。最后,如果你使用的是特定的防火墙区域或有定制需求,确保你的。命令查看所有规则,检查是否存在任何与所需规则冲突的规则。区域,请将区域名称更改为适合你的情况。
Centos 7.9.2009 firewalld 防火墙无法拦截Docker映射端口
MR.骑士道
11-03 1021
Centos 7.9.2009 firewalld 防火墙无法拦截Docker映射端口
在centos7上启动firewall-cmd无效(启动后端口无法拦截)
THMAIL的博客
01-25 7292
背景 博主在阿里云服务器部署程序时,systemctl start firewalld打开防火墙,这个时候理应所有端口都不能访问(因为firewalld默认关闭所有端口),但是博主的22端口却依然能连接 问题 为什么firewalld打开后没有阻拦22端口和80端口 调研|测试|分析 使用nmap从本地测试服务器端口,发现是开放的 使用docker部署完web应用,没有在防火墙打开80端口,但是...
关于防火墙设置不生效问题记录
weixin_30699831的博客
09-25 855
前几天配置防火墙发现一个问题怕时间久忘了,记录一下: 通过Iptables -A INPUT -s xxx -j ACCEPT等配置的规则不生效 原因是默认规则中有如下两条规则 -A INPUT -j REJECT --reject-with icmp-host-prohibited -A FORWARD -j REJECT --reject-with icmp-host-prohib...
centos7部署kubernetes常见问题
weixin_41303815的博客
06-08 288
1 重新联网后ip地址的动态分配导致pod无法正常通信 解决方案 配置静态ip
安装docker配置端口时 centos7 防火墙规则失效
卷心菜投手
04-27 3304
安装docker配置端口时 centos7 防火墙规则失效 iptable firewalld zone
linux系统安装docker
03-16
要在Linux系统安装Docker,可以按照以下步骤进行操作: 1. 首先,确保你的系统已经安装Docker的依赖项,如libltdl7、aufs-tools、cgroupfs-mount等。可以使用以下命令来安装: sudo apt-get update sudo apt-...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值