docker容器端口限制ip访问不生效问题解决

已于 2024-04-11 12:58:43 修改
阅读量401 收藏
点赞数 3
文章标签: docker tcp/ip 容器
于 2024-04-11 11:15:06 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39901938/article/details/137631793
版权

1、执行脚本

#允许访问的ip地址,注意序号默认塞到第一位,DOCKER链要和实际匹配,eth0根据实际网卡改名
iptables -I DOCKER 1 -i eth0 -s 172.16.34.19,172.16.34.25,172.16.34.26,172.16.34.27 -p tcp -j ACCEPT
#前面几个序号,这个序号就+1,直接drop端口
iptables -I DOCKER 4 -i eth0 -p tcp --dport 8791 -j DROP

2、发现不生效情况

如果drop后其他非ip名单中机器还是可以通,则看下docker容器内端口是否与暴露端口一致,

再用容器内端口drop即可 

天生畏寒
关注
  • 3
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
通过iptables限制docker 容器的运行端口
qq_30381077的博客
04-28 755
DOCKER-USER链是上述FORWARD链中第一个规则匹配的到的链。外部访问的数据包,其物理输入网口(如ens192),它是对外通信的网口。我们可以在此,插入只允许某个网络访问,或某个网络不能访问的规则。主机nacos容器的默认访问端口为8848,首先要禁止所有IP访问docker的8848端口。配置允许访问IP,删除DOCKER-USER的链中的默认规则(默认规则允许任意ip访问)#显示DOCKER-USER的链中的规则信息。#删除DOCKER-USER的链中的默认规则。#删除RETURN的规则。
Docker容器的网络管理和网络隔离的实现
09-29
- 开启路由转发:编辑`/etc/sysctl.conf`,添加`net.ipv4.ip_forward = 1`,然后执行`sysctl -p`使其生效,以允许Docker容器访问外网。 接下来,我们讨论Docker的网络隔离。网络隔离是通过为每个容器创建独立的网络...
Docker容器绑定外部IP端口的方法
09-30
Docker允许通过外部访问容器或者容器之间互联的方式来提供网络服务。这篇文章主要介绍了Docker容器绑定外部IP端口的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
详解docker容器分配静态IP
09-30
主要介绍了详解docker容器分配静态IP,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
linux 使用iptables阻断到某个ip某个端口访问_iptables禁止某个ip访问80端口
最新发布
AUZKAY的博客
04-28 366
在进行这些操作时,请确保具有足够的权限,并且对操作的影响有充分的了解,以免意外中断网络服务。在对网络配置进行更改时,确保我们完全了解这些更改的后果,以避免不必要的网络中断。请注意,操作 iptables 需要 root 权限,因此在大多数命令前使用了。继续以之前的例子为例,即删除阻止到。设置的阻断规则,我们可以使用。
iptables限制Docker IP端口访问
SpringLei
07-25 9814
等保整改安全加固时,使用iptabels限制docker端口不生效限制docker容器端口可生效。经查阅大量资料,发现Docker容器创建时会自动创建iptables策略,Docker使用的i规则链是DOCKER-USER,所以需使用iptablesDOCKER-USER链做限制。...............
docker重启iptables策略失效
qq_43665434的博客
09-27 3612
docker重启iptables策略失效,--iptables=false禁用后又阻断了容器进程,最后问题解决
docker 容器无法通过 IP 访问宿主机
shihan175的博客
07-12 3613
原因:这是因为项目与服务都是通过docker容器运行的,而docker 容器无法通过 IP 访问宿主机(貌似高版本解决了这个问题),所以导致部署到同一机器后出现问题问题:一次部署项目过程中,将Java项目与中间件服务部署在同一远程机器上,出现连接不上中间件服务的问题,而项目在本地运行时是可以连接的,没有问题。也可以通过在容器运行时 加参数--net=host,这个命令让容器与宿主机共享网络命名空间,这样容器就可以直接使用宿主机的IP地址进行访问解决Docker社区有提过该问题已被解决
Docker 容器正常启动但通过ip端口无法访问
Mr.Darwin的博客
03-11 2927
Docker 容器正常启动但通过ip端口无法访问
限制docker指定端口访问策略
liqinglonguo的博客
06-21 957
我们在使用docker 命令创建容器时,如果没有指定网络类型即network(host,bridge,container,none),默认是 brigde类型,这种类型的网络低版本的宝塔无法控制端口访问,但iptables可以控制。
Windows 无法访问wsl ubuntu 中 docker端口
网安小白
02-29 2421
随着WSL的更新,wsl的增加了许多特性,但也遇到了一些问题: - 代理方式的改变 - 端口访问问题 由于折腾了很久,所以做一下记录。
docker 限制ip访问端口
coderYJ的博客
12-19 1052
需求限制外网访问 docker的某个服务 经过查找 发现 ubuntu的 ufw 防火墙是无效的技术交流。
在CentOS 7 上为docker配置端口转发以兼容firewall的解决方法
01-09
在CentOS 7操作系统中,由于默认使用了firewalld防火墙服务,这可能导致与Docker容器之间的端口映射出现问题。当您尝试通过`docker run`命令将主机端口映射到容器端口,例如`docker run --name web_a -p 192.168.1....
Docker开启远程安全访问的图文教程详解
09-29
然而,默认情况下,Docker守护进程仅监听本地接口,不允许远程访问。本教程将详细解释如何安全地开启Docker的远程访问功能。 ### 第一步:编辑`docker.service`文件 在Linux系统中,Docker服务的配置存储在`/usr/...
Centos Docker1.12 远程Rest api访问的配置方法
09-30
在使用Docker时,有时我们需要远程管理Docker守护进程(daemon),例如在多台服务器上进行自动化部署或者从一个集中的管理系统控制容器。在CentOS 7中,Docker 1.12版本,可以通过配置开启远程REST API访问来实现这...
docker容器限定ip访问
AMCUL的博客
08-13 2661
当Firewalld激活时,它会自动配置iptables规则,并将iptables的管理权限交给自己。这样会导致,在系统Firewalld限定ip访问后,容器的网络仍旧是任意ip均可访问。而Firewalld是CentOS/RHEL 7中默认的防火墙管理工具,它也使用iptables来实现规则。注: 通过iptables 命令设置的规则,默认是临时性的。若需要规则永久生效,则要将命令写入iptables配置文件之中。禁用 dockeriptables 规则,使用系统的Firewalld。
docker部署,服务器本地访问正常,无法通过ip+端口访问
m0_64849478的博客
01-19 2670
在服务器使用docker部署应用的时候,网站本地访问正常,但是无法使用IP地址访问,防火墙端口已经放行
docker端口 firewalld 限制 不了
@chenk的博客
11-23 1732
docker 会在iptables上加上自己的转发规则,如果直接在input链上限制端口是没有效果的。这就需要限制docker的转发链上的DOCKER表。 # 查询DOCKER表并显示规则编号 iptables -L DOCKER -n --line-number # 修改对应编号的iptables 规则,这里添加了允许访问ip限制 iptables -R DOCKER 5 -p tcp -m tcp -s 192.168.1.0/24--dport 3000 -j ACCEPT ...
iptable开启所有端口不生效
u013245162的博客
11-18 1104
iptable开启所有端口仍然无法访问
docker 禁止修改iptables后,如何暴漏端口给其他ip访问
06-11
如果你已经禁止了Docker修改iptables的配置,并且想要将容器端口暴露给其他IP地址访问,可以通过以下两种方式来实现: 1. 在Docker启动容器时,使用 `-p` 参数来指定要暴露的IP地址和端口。例如,运行以下命令来启动一个运行在容器内部端口80的Web应用,并将其映射到主机的IP地址为192.168.1.100,端口为8080: ``` sudo docker run -p 192.168.1.100:8080:80 my-web-app ``` 这样,你就可以通过访问 `http://192.168.1.100:8080` 来访问Web应用了。 2. 在Docker的配置文件中,使用端口映射的方式来暴露端口。在 `/etc/docker/daemon.json` 文件中添加如下配置: ``` { "iptables": false, "port-mappings": { "80/tcp": [ { "host_ip": "192.168.1.100", "host_port": "8080" } ] } } ``` 这样,Docker会将容器内部的端口80映射到主机的IP地址为192.168.1.100,端口为8080上。需要注意的是,这种方式只有在Docker启动时才会生效。 以上两种方式都可以在禁止Docker修改iptables配置的同时,安全地将容器端口暴露给其他IP地址访问
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值