docker开放的端口_关于docker自动开放端口解决方案

最新推荐文章于 2023-01-11 15:34:12 发布
最新推荐文章于 2023-01-11 15:34:12 发布
阅读量815 收藏
点赞数
文章标签: docker开放的端口
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39588983/article/details/111525204
版权

在docker中只要有容器映射了端口docker就会自动加iptables

iptables -L -n

Chain DOCKER (8 references)

target prot opt source destination

ACCEPT tcp -- 0.0.0.0/0 172.18.0.2 tcp dpt:2379

ACCEPT tcp -- 0.0.0.0/0 172.18.0.5 tcp dpt:8888

ACCEPT udp -- 0.0.0.0/0 172.18.0.5 udp dpt:8888

ACCEPT tcp -- 0.0.0.0/0 172.18.0.11 tcp dpt:80

ACCEPT tcp -- 0.0.0.0/0 172.18.0.12 tcp dpt:80

ACCEPT tcp -- 0.0.0.0/0 172.18.0.17 tcp dpt:8070

ACCEPT tcp -- 0.0.0.0/0 172.17.0.2 tcp dpt:9000

而我的防火墙规则

firewall-cmd --list-ports

8888/tcp 8888/udp 8000/tcp 13070/tcp 60000/tcp 80/tcp 22/tcp

防火墙中并没有允许9000访问,但是在外网是可以访问,这个问题已存在很久,在社区中大家都对docker接管iptables意见很大

解决方案很多

简单暴力法不让docker使用iptables

直接iptables移除并修改

修改绑定为127.0.0.1

我是使用最后一个方案,其他都太麻烦

apollo-portal:

container_name: apollo-portal

build: apollo-portal/

image: apollo-portal

ports:

- "127.0.0.1:13070:8070"

depends_on:

- apollo-adminservice

- apollo-mysql

volumes:

- "/opt/apollo/logs/100003173:/opt/logs/100003173"

environment:

- spring_datasource_url=jdbc:mysql://apollo-mysql:3306/ApolloPortalDB?characterEncoding=utf8

- spring_datasource_username=root

- spring_datasource_password=root

- DEV_META=http://apollo-configservice:8080

networks:

- apollo_cover

weixin_39588983
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Docker端口映射实现网络访问的方法
09-30
本篇文章主要介绍了Docker端口映射实现网络访问的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Docker添加tomcat容器无法访问首页解决方案
01-09
使用docker run 命令成功添加tomcat容器,端口也已开放,也尝试关闭防火墙,可访问tomcat首页时总显示404 原因 使用阿里云获取tomcat镜像默认版本为8.5.51,其webapps文件为空,其欢迎页都放在webapps.dist文件中,...
解决关于docker运行容器自动开放端口问题 firewall无法控制docker端口情况
weixin_45406882的博客
07-04 3416
这个问题之前没发现 后来我无意之中看了下firewall的端口情况 ? surprise mothercker 明明没有开启elasticsearch9200端口 外网依然可以访问 当时人就傻了 疯狂查资料 docker在运行容器的会修改iptables 在百度上找了一个来小时 没有任何进展 转换至谷歌搜索 五秒钟找到了答案 建议有能力还是选择科学上网 主要参考原文章 由于笔者使用的centos8 所以就只介绍cent系统 ubuntu系统那原文章里有 #修改/usr/lib/systemd/syst
docker 端口映射 udp_Docker网络(中)
weixin_39908758的博客
11-29 2160
上一篇我们主要讲了一些简单的docker网络,包括自定义网络,但都是限制于一台主机,这节我们主要来学习下容器访问不同主机上的容器和访问容器外的通信网络。一、容器访问外部通信我们的主机和默认的网桥容器都是可以访问外部网络,通过抓包可以看出来是docker0也是通过本机的ens33网络把流量转发到外网的(1)、容器busybox发出ping包:172.17.0.6 > www.baidu.com...
Docker网络通信原理
叱咤少帅的博客
08-20 1242
Docker网络原理
防火墙控制Docker端口开放与关闭
热门推荐
weixin_43876317的博客
01-17 1万+
1.问题描述 docker下的oracle数据库服务存在漏洞,解决难度较高,于是通过firewalld限制高危端口开放,只允许本机访问。发现即使firewalld把oracle 1521漏洞不开放出去,但其他服务器依然能访问这给服务器的1521端口,也就是说firewalld配置的规则失效。 2.解决办法 docker配置文件中添加 “iptables”: false [root@localhost ~]# vi /etc/docker/daemon.json { "data-root": "/op
docker 开放端口协议改为UDP
weixin_35752645的博客
01-11 457
可以使用 -p 或 --publish 选项在运行容器时为容器开放端口。格式为 -p host_port:container_port/protocol。 例如, 为了开放UDP协议下的端口80,可以运行如下命令 docker run -d -p 80:80/udp your_image 这样的话 容器内的80端口将会映射到主机的80端口,并使用UDP协议。 ...
分布式链路追踪工具SkyWalking集成Elasticsearch(基于Docker)
01-20
确保你的云服务器安全组已开放9200和9300端口,以便进行外部访问。你可以通过访问 `http://elasticsearchIP:9200` 来检查Elasticsearch是否已正确启动。 接下来,你需要下载SkyWalking的6.x版本,选择适合Linux操作...
一次centos Docker网桥模式无法访问宿主机Redis服务的故障排除经历
09-09
这需要对iptables有深入了解,以确保只开放必要的端口和IP,同时保持服务器的安全性。 在实际操作中,通常推荐第二种方法,因为保持服务器的基本防护是必要的。这需要运维人员根据公司安全政策和具体需求来定制...
DockerProxy:Docker代理将带有Letsencrypt的Https添加到任何容器
03-28
DockerProxy:使用Let's Encrypt为任何容器添加HTTPS】 DockerProxy是一个巧妙的解决方案,它利用Docker的强大功能,结合Let's Encrypt的免费SSL/TLS证书服务,为您的容器应用提供安全的HTTPS连接。这个技术栈是...
docker-mobile:移动应用程序依赖于离子框架,Angular JS,Cordova,ES6,jspm,...,它将用于管理图像,容器等。
05-10
【标题】"docker-mobile"项目是一个专为移动应用开发设计的解决方案,它依赖于一系列前沿的Web技术,如离子框架(Ionic Framework)、Angular JS、Cordova、ES6以及jspm。这个项目的主要目的是管理和操作与Docker...
docker容器怎么开端口
Ajekseg的博客
03-25 9668
方法一 docker commit docker run -p containerid 通过以上命令创建新的镜像文件,run -p参数开放端口出来;实际使用上不方便。 方法二 宿主机(host)上修改iptables 规则,开放容器的响应端口;参考网上的命令 iptables -t nat -A DOCKER -p tcp -dport 8080 -j DNAT --to-destination 172.17.0.2:8080 当我们创建nginx镜像时,并且启动nginx时,我们只能在容器内部区访问n
docker开放端口
wangxinhe1018的专栏
09-19 5582
参考了文章<win10 Docker 创建Centos7 并使用xshell成功连接>实现了xsheel连接docker,但是docker中的端口在外部不能直接访问。后来搜到简书上的文章<Mac下 Docker 动态添加端口>,但是在"进入screen"步骤失败,一直报错"screen is terminating",后来参考菜鸟教程上的<Docker commit 命令>,先"docker commit :从容器创建一个新的镜像",然后执行"docker run :创建
关于docker 绕过防火墙开放端口的问题
04-01 4224
一般来说安装完docker之后,它就会在iptables里创建几个chain,它需要通过iptables来实现自身的网络功能。 比如你启动容器时候使用指定 -p 8080:8080参数,就会发现它往IPTABLES里写了一些东西 iptables -L DOCKER iptables --list 命令可以查看, 不过这个规则透过firewalld是看不到的,较新版本的redha...
docker容器技术
weixin_43384009的博客
04-07 212
这里写自定义目录标题1. 虚拟机和容器的对比2. docker ce镜像 1. 虚拟机和容器的对比 2. docker ce镜像 1. 制作rhel7.6的母盘 2. 虚拟机可以上网 3. https://developer.aliyun.com/mirror/docker-ce #阿里云的docke ce镜像部署 yum install wget -y cd /etc/yum.repo...
dependency problems prevent configuration of docker-ce: docker-ce depends on docker-ce-cli; however
lzp12345677的博客
04-01 682
sudo dpkg -i docker-ce_19.03.10~3-0~ubuntu-bionic_amd64.deb (Reading database ... 124257 files and directories currently installed.) Preparing to unpack docker-ce_19.03.10~3-0~ubuntu-bionic_amd64.deb ... Unpacking docker-ce (5:19.03.10~3-0~ubuntu-bionic)
docker启动指定udp端口
想练武,就得下功夫
08-16 2106
之前使用docker创建并启动容器的时候没考虑过端口走的是tcp/udp 这篇文章就解说一下 样例: docker run -p 1234:666 -p 12345:999/udp demo:latest 默认tcp端口 -p 1234:666 udp需要指定 -p 12345:999/udp
dockerclient 查看端口占用_docker 端口被占用问题解决
weixin_40000457的博客
12-21 1091
启动容器A, A的端口映射是 80:8080外部的25000端口映射到服务内部的8080端口;有时候将容器关闭,重新构建镜像及启动容器时会出现一些报错,比如端口被占用的报错,但通过docker ps -a |grep 容器名, 会发现容器其实已经关闭,但仍然无法启动新的容器这里通过iptables 关闭docker映射到host上的端口主机与docker中的端口转发是通过主机的iptables实现...
chromeforxp.zipchromeforxp.zipchromeforxp.zip
最新发布
08-04
chromeforxp.zipchromeforxp.zipchromeforxp.zip
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值