我们有时候会遇到一种情况,如果使用docker进行部署应用,docker会擅自将iptables进行修改,从而导致所有的IP都可以访问我们的应用。
但是我们想特定的IP访问我们的应用。因此需要iptables进行配合使用
vi /etc/docker/daemon.json
(如果没有请参考新建)
添加
"iptables":false
但是在这种情况下如果重启等出现,有时候会造成容器中的应用无法上外网的情况。
面对这种情况,我们需要作出以下的处理:
第一步
vi /etc/docker/daemon.json
去掉
"iptables":false
systemctl daemon-reload
systemctl restart docker
这个时候发现容器就可以上外网了;
第二步:
service iptables save
service iptables restart
第三步:
vi /etc/docker/daemon.json
添加
"iptables":false
systemctl daemon-reload
systemctl restart docker
第四步:
service iptables save
service iptables restart