centos 下,docker 与firewalld共存,端口开放问题

最新推荐文章于 2024-04-12 15:22:18 发布
最新推荐文章于 2024-04-12 15:22:18 发布
阅读量1.1k 收藏
点赞数
文章标签: docker centos 容器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xglinux/article/details/127004569
版权

vi /etc/docker/daemon.json

后面加上:“iptables”:false

{
"registry-mirrors": ["https://v5ro0cay.mirror.aliyuncs.com","https://kfwkfulq.mirror.aliyuncs.com", "https://2lqq34jg.mirror.aliyuncs.com","https://pee6w651.mirror.aliyuncs.com","https://docker.mirrors.ustc.edu.cn","https://72idtxd8.mirror.aliyuncs.com","https://registry.docker-cn.com","http://hub-mirror.c.163.com"],"iptables":false
}

重启docker

(2)vi /etc/firewalld/zones/public.xml
加上要开放的端口

  <port protocol="tcp" port="2000"/>

(3)vi /etc/firewalld/zones/trusted.xml
加入interface 和masquerade

<?xml version="1.0" encoding="utf-8"?>
<zone target="ACCEPT">
  <short>Trusted</short>
  <description>All network connections are accepted.</description>
  <interface name="docker0"/>
  <masquerade/>
</zone>

(4)重启firewalld

(5)此时nginx不能获取客户端真实IP
docker run --net host
启动

xglinux
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
详解CentOS7使用firewalld打开关闭防火墙与端口
09-15
本篇文章主要介绍了CentOS7使用firewalld打开关闭防火墙与端口,具有一定的参考价值,感兴趣的小伙伴们可以参考一下。
解决dockerfirewalld冲突问题
培根芝士的专栏
02-13 2313
如果同时启用了firewallddocker服务,他们都会对iptables里面的转发链写入规则,firewalld每次启动或者重启都会强制覆盖docker的转发链,同时,docker也会通过更高优先级的策略使firewalld里面配置的条目失效。的 firewalld zone,并把它的所有网络接口(包括docker0)加入到了这个区域里面,执行下面的命令将你的docker0接口移到。当启动firewalld出现冲突的时候,首先重启firewalld,然后重启docker,注意顺序不可以反过来。
探索 Docker 网络策略与 Firewalld 服务的协同工作_docker firewalld 共存
最新发布
m0_55030688的博客
04-12 342
Docker 容器的网络策略为容器提供了与外界通信的能力。Docker 默认支持几种网络模式,包括 bridge、host、none 和 overlay。每种模式都有其特定的用途和配置方法,影响着容器的网络隔离和通信能力。Firewalld 是一种动态管理Linux防火墙的工具,提供了防火墙规则的即时更新而无需重启服务。它允许对入站和出站流量进行更精细的控制,对于确保系统安全至关重要。最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!
linux系统中docker服务和普通服务对外访问端口不通的问题
热门推荐
凌大大的博客
11-24 1万+
linux系统中docker服务和普通服务对外访问端口不通的问题   前一段时间,在一个新的centos 7.4 服务器上运行项目,共有四个项目,因为特殊原因,两个是通过docker 运行,另外两个是通过nginx和tomcat 运行。   当运行起来以后,发现docker 运行的那两个可以正常在外网访问,而另外两个不是docker 的死活访问不到。   我的排除问题的方法如下: 1、检查项目是否...
DockerFirewalld冲突怎么办?教你几招搞定docker网络
Task深水炸弹
06-09 8632
为啥要研究这个问题docker-ce 默认会采用桥接网络,它会通过iptables来管理它的容器之间的通信和容器与宿主机的通信,如果同时启用了firewalld服务,他们都会对iptables里面的转发链写入规则,而让人头疼的是,firewalld每次启动或者重启都会强制覆盖docker的转发链,同时,docker也会通过更高优先级的策略使firewalld里面配置的条目失效。
探索 Docker 网络策略与 Firewalld 服务的协同工作
十年运维开发经验的王义杰在此分享自己的知识和经验
11-17 247
Docker 容器的网络策略为容器提供了与外界通信的能力。Docker 默认支持几种网络模式,包括 bridge、host、none 和 overlay。每种模式都有其特定的用途和配置方法,影响着容器的网络隔离和通信能力。Firewalld 是一种动态管理Linux防火墙的工具,提供了防火墙规则的即时更新而无需重启服务。它允许对入站和出站流量进行更精细的控制,对于确保系统安全至关重要。理解 Docker 容器网络策略与 Firewalld 服务的交互关系,对于维护一个安全、高效的容器化环境至关重要。
Centos7 firewall和docker冲突问题
Ranger
11-02 4095
Centos7 firewall 和 docker冲突的问题系统环境问题描述问题排查解决办法 本文只是我对问题的记录,只能用作参考,不能说明问题,请谨慎使用 系统环境 系统:Centos7 防火墙工具:firewalld Docker容器docker容器使用docker默认的网桥(bridge),进行了端口映射 问题描述 在系统防火墙firewalld关闭的状态下,启动了一个docker容器,然后启动了防火墙,发现docker容器中的服务不能访问,然后使用firewall-cmd --zone=publi
dockerfirewalld冲突解决
liyanggyang的博客
04-26 2315
dockerfirewalld冲突解决
《Linux运维总结:基于Centos系统使用firewallddocker容器配置防火墙策略》
东城绝神
11-09 7504
学习目标: 提示:这里可以添加学习目标 例如:一周掌握 Java 入门知识 学习内容: 提示:这里可以添加要学的内容 例如: 1、 搭建 Java 开发环境 2、 掌握 Java 基本语法 3、 掌握条件语句 4、 掌握循环语句 学习时间: 提示:这里可以添加计划学习的时间 例如: 1、 周一至周五晚上 7 点—晚上9点 2、 周六上午 9 点-上午 11 点 3、 周日下午 3 点-下午 6 点 学习产出: 提示:这里统计学习计划的总量 例如: 1、 技术笔记 2 遍 2、CSDN 技术博客 3 篇
centosdocker 安装方法
09-30
主要介绍了centosdocker 安装方法,本文只介绍比较简易的安装方式,需要的朋友可以参考下
centos修改docker网络配置方法分享
01-11
如果客户端的ip是172.17.111.1,则这时候访问基于docker部署的应用的时候,会遇到网络问题。 解决的方案,有两种。 1:使用host模式运行docker,但是需要删除默认的docker0虚拟网卡。在下次docker daemon重新启动的...
CentOS 7如何快速开放端口
09-15
主要为大家详细介绍了CentOS 7如何快速开放端口,如何使用firewalld开放Linux端口,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
centos7 firewalld导致docker网络异常
leoss的博客
11-04 1万+
centos7 自带防火墙是firewalld。在某下情况下可能导致docker 的某些网络问题docker 有4种网络模式: 1.bridge模式 2.host模式 3.container模式 4.none模式 默认是bridge 网桥模式,docker会在宿住机配置一个虚拟网卡,并将容器连接到该网卡,而docker网络与宿住机外部网络的通信,是借助nat来实现的。所以当Iptable出现问...
CentOS7, CentOS8 firewalld docker 端口映射问题,firewall开放端口后,还是不能访问,解决方案
SB_YYGY_FHVK的博客
12-22 5595
# 宿主机ip: 192.168.31.19 docker run -itd --name tomcat -p 8080:8080 tomcat /usr/local/apache-tomcat-9.0.30/bin/startup.sh # 防火墙放开8080端口 firewall-cmd --add-port=8080/tcp --permanent # 问题:发现访问:192.168....
解决Centos firewalld导致的docker容器内无法访问外网,无法访问其他容器(host没办法解析)
m0_37732829的博客
08-25 1391
# 开启 NAT 转发 firewall-cmd --permanent --zone=public --add-masquerade # 检查是否允许 NAT 转发 firewall-cmd --query-masquerade # 禁止防火墙 NAT 转发 firewall-cmd --remove-masquerad
Docker端口映射无法访问的问题排查
qq_38189542的博客
09-04 1322
前些天,老大让升级Docker版本,后面折腾了一番,成功升级到最新版本DockerDocker容器啥的都跑起来了,以为一切顺利了,结果第二天就发现容器映射到宿主机的端口无法访问。在宿主机用 curl 127.0.0.1:端口 测试,得到以下反馈curl:(56) Recv failure: 连接被对方重设我遇到该问题应该是安装新版本的docker时候,将旧版本的卸载了,然后服务器又有Docker容器迁移等,具体根源无法确定,只能知道咋样解决的。
centos7使用firewalld开放访问端口范围(docker-bridge模式的特殊处理)
atzqtzq的博客
01-16 8399
现有项目端口使用极多,为了开发调试方便,特使用开放端口范围、端口段的方式使用防火墙。 在实际项目中,推荐还是精确控制某一明确端口。 增加端口范围规则(与精确控制差不多,只是用"-"分隔) firewall-cmd --permanent --zone=public --add-port=8840-8900/tcp 删除规则 firewall-cmd --permanent --zone=public --remove-port=8840-8900/tcp 加载规则使生效 firewall-c
《Linux运维总结:基于Centos系统使用iptables为docker容器配置防火墙策略》
东城绝神
11-09 6236
系列文章目录 提示:这里可以添加系列文章的所有文章的目录,目录需要自己手动添加 例如:第一章 Python 机器学习入门之pandas的使用 提示:写完文章后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录系列文章目录前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例
centos7 开放firewalld 开放 端口到指定网段
06-02
您好!您可以按照以下步骤在 CentOS 7 上开放 firewalld开放端口到指定网段: 1. 首先,您需要确认您要开放端口号,以及您要允许访问该端口的 IP 地址范围。例如,假设要开放端口号为 8080,要允许访问该端口的 IP 地址范围为 192.168.0.0/16。 2. 接下来,您需要开放 firewalld。使用以下命令启用 firewalld 服务: ``` systemctl enable firewalld systemctl start firewalld ``` 3. 然后,添加一个新的防火墙规则以允许访问指定的端口。使用以下命令添加规则: ``` firewall-cmd --zone=public --add-port=8080/tcp --permanent ``` 这将在公共区域添加一个新的 TCP 端口规则,该规则允许访问端口 8080。 4. 最后,您需要添加一个新的防火墙规则以允许访问特定 IP 地址范围。使用以下命令添加规则: ``` firewall-cmd --zone=public --add-source=192.168.0.0/16 --permanent ``` 这将在公共区域添加一个新的源地址规则,该规则允许访问 IP 地址范围为 192.168.0.0/16 的主机。 5. 完成以上步骤后,使用以下命令重新加载防火墙配置: ``` firewall-cmd --reload ``` 现在,您已经成功地开放firewalld,并允许访问指定 IP 地址范围内的主机访问指定端口

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值