【Docker学习总结】16.Docker容器与外网的连接

最新推荐文章于 2025-09-29 14:25:46 发布
原创 最新推荐文章于 2025-09-29 14:25:46 发布 · 2.3k 阅读 · 7 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细介绍了Docker容器如何访问外部网络,包括开启系统转发、使用iptables进行访问控制及端口映射的方法。同时,演示了如何限制特定IP对Docker容器的访问,确保网络安全性。

一、容器访问外部网络

     容器要想访问外部网络,需要本地系统的转发支持。在Linux 系统中,检查转发是否打开。

     

   如果为 0,说明没有开启转发,则需要手动打开。

 sysctl -w net.ipv4.ip_forward=1

二、容器访问控制

     容器的访问控制,主要通过 Linux 上的 iptables 防火墙来进行管理和实现。 iptables 是 Linux 上默认的防火墙软件,在大部分发行版中都自带。

                              

    每一个大的方块中,就是iptables中的一个链(chain),每一个链实际上就是数据处理中的一个环节,而在每个环节中又包含了不同的操作。

三、容器的端口映射

启动容器

Ctrl+p Ctrl+q退出容器

查看端口映射、并使用curl访问nginx界面

查看iptables规则:

我们可以看到DOCKER链中多了一个关于cct5容器的映射,这样就允许外部网络访问这个容器

查看本机ens33的ip地址:

在另外一台虚拟机上访问上面虚拟机上开启的nginx服务:

可以看到访问成功了,外部网络也可以访问docker容器!

四、限制IP访问docker容器

启动容器

Ctrl+p Ctrl+q退出容器

添加规则,限制特定ip对docker容器的访问:

查看iptables规则是否添加成功:

已经添加成功

查看端口映射:

查看本机IP:

 

在另外一台虚拟机上,访问上面这个虚拟机上的docker容器开启的nginx服务:

访问失败!所以测试成功!

 

 

 

Rita楠神
关注
Docker容器访问外网:启动时的网络参数配置指南
笔者从事电信媒体开发多年,愿意将多年的开发经验分享给同行
02-11 1360
如果你需要更复杂的网络配置,比如容器之间的隔离、跨主机的网络通信等,可以使用Docker的自定义网络功能。创建自定义网络启动容器连接到自定义网络在这种情况下,你还需要确保自定义网络能够访问外网,这通常涉及到配置路由、网关等。
容器如何访问外部世界?- 每天5分钟玩转 Docker 容器技术(36)
weixin_33781606的博客
07-03 190
2019独角兽企业重金招聘Python工程师标准>>> ...
Docker 容器无法访问外网的问题排查解决指南
最新发布
桥边驿语人的博客
09-29 988
Docker 会在宿主机上生成对应的 Linux 网桥接口,例如注意网桥 IP 子网网关配置,例如容器无法出网,先确认是DNS 问题还是NAT/路由问题查看 Docker 自定义网络和对应网桥接口确保宿主机开启 IP 转发添加规则让容器出公网多项目需要针对不同子网分别添加规则通过上述步骤,可以系统解决 Docker 容器无法访问外网的问题,并适用于多项目、多自定义网络场景。
容器访问外网
weixin_68398469的博客
08-30 2728
容器建立端口映射后都会开启,无论使用哪一个都可以内网进行通讯。那个传输速录高走那个。在生产环境中,我们的容器不可能都在同一个系统中,所以需要容器具备跨主机通信的能力。在高版本中可以开启内核中的iptables。添加地址伪装策略来完成容器网文外网容器的接口直接主机网卡连接,无需。)这个模型对容器网络进行了抽象。,直接使用物理接口,性能极好。网络在二层上是隔离的,所以不同。:容器网络栈,包含容器接口、会独占主机网卡,但可以使用。可以将物理二层网络划分为。个逻辑网络,彼此隔离,主机上各添加一块网卡,
Docker的网络配置 5 将容器外部世界连接
m0_45406092的博客
04-23 4958
前面我们已经解决了容器间通信的问题,接下来讨论容器如何外部世界通信。这里涉及2个方向: (1) 容器访问外部世界 (2) 外部世界访问容器 容器访问外部世界 在我们的实现环境下,存在windows主机一台,ip为10.40.164.63,一台linux服务器,ip为10.43.39.215,在服务上建的docker容器 在服务器上ping windows主机,结果是可以ping通的,过程如下: ...
Docker技术之容器外部相连
Helmer的博客
07-22 5998
本文主要介绍了容器和外部世界的相连,包括容器访问外部世界和外部网络访问容器
模拟docker容器访问外部网络实现
HaZ3876的博客
09-07 2879
模拟docker容器访问外部网络实现
docker-24.0.9离线安装包+离线安装docker手册
11-13
而当网络环境受限或需要在没有外网接入的情况下安装Docker时,离线安装包和相应的安装手册就显得尤为重要。 本文档所包含的内容是针对Docker 24.0.9版本的离线安装包以及一套详细的离线安装指南。这份指南为用户在...
docker 27.4.0 来自官网
02-07
提到虚拟化,这是指创建一个虚拟而不是真实存在的版本,可以是硬件层面的虚拟化,如虚拟机,也可以是操作系统层面的虚拟化,如Docker容器Docker利用宿主机的操作系统,通过使用Linux内核的特性如控制组(cgroups)...
解决docker容器无法ping外网的问题
01-09
今天在docker搭建redis环境的时候,发现yum拉取不到资源,上不到网,报了如下错误: http://mirrors.aliyun.com/centos/6.10/extras/x86_64/Packages/epel-release-6-8.noarch.rpm: [Errno 14] PYCURL ERROR 6 – ...
docker教程:Docker容器内无法访问外网问题十种解决思路
热门推荐
学亮编程手记
10-07 3万+
tips: 由于环境不同,问题的解决方法也自然不同,下面是小编所在环境的解决方式^_^
如何让Docker容器可以访问外网?给容器一个网络来运行实例!
TREEGLORY的博客
07-04 4328
容器一个网络来运行实例。
docker使用外部网络
planck
03-28 1600
可以手动新建或者使用已有docker-compose建好的网络(本例使用docker-compose已建好的)2.docker-compose引用外部网络(root_default )
docker开启外部访问
Evan's Blog ٩(๑❛ᴗ❛๑)۶
05-09 4624
一、问题描述 有些时候,需要docker开启外部访问。 1.例如我们使用docker的可视化客户端工具portainer来统一管理在不同服务器上的docker时,就需要开启外部访问,否则是连接不到的。 2.使用jenkins时,有些情况需要保证外部docker和内部的通信,也需要开启外部访问。 下面说下解决方案。 二、解决方案 需要按照以下步骤操作: 1.首先编辑docker文件,/usr/lib/systemd/system/docker.service。 vim /usr/lib/systemd/sy
Docker中配置网络并访问互联网
qq_37402392的博客
03-04 4827
Docker中的自定义网络,提供了一种更安全的方式来管理容器间的通信,即使没有--net=host参数,也可以使容器联网。自定义网络是一种Docker内置的网络驱动程序,可以创建一个本地或远程的虚拟网络,让容器可以使用虚拟网络中的IP地址进行通信。以下是使用自定义网络的方法。创建自定义网络启动容器,使用--network参数指定要使用的网络。查看网络连接情况以上命令将显示虚拟网络的详细信息,包括网络的名称、驱动程序、子网等。通过以上两种方法可以解决Docker容器网络访问问题。
docker容器内部通外网
krb___的博客
07-09 575
docker容器内部访问外网 开启防火墙的网络转达
Docker容器访问外部世界
南宫乘风-Linux运维-虚拟化容器-Python编程 ownit.top
03-20 1881
Docker网络(host、bridge、none)详细介绍 Docker容器间通信 前面我们已经解决了容器间通信的问题,接下来讨论容器如何外部世界通信。 这里涉及两个方向: (1)容器访问外部世界。 (2)外部世界访问容器容器访问外部世界 在我们当前的实验环境下,docker host是可以访问外网的 我们看一下容器是否也能访问外网呢? 可见,容器默认就能访问外网...
我懵了,docker容器访问不了外部网络
todoitbo的博客
11-06 1万+
我懵了,docker容器访问不了外部网络
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值