解决docker容器映射的端口无法用firewalld防火墙管理的问题

最新推荐文章于 2025-02-11 09:10:23 发布
最新推荐文章于 2025-02-11 09:10:23 发布
阅读量1.6k 收藏 4
点赞数 2
文章标签: docker eureka 容器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/dongsiwxy/article/details/135077569
版权
本文详细介绍了如何在Docker服务中禁用iptables,设置防火墙参数以允许地址转发,并限制9200端口只允许192.168.0.184访问。步骤包括配置daemon.json、重启docker服务、管理防火墙规则等。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

  1. 设置docker服务参数,禁止使用iptables。

编辑docker服务的配置文件/etc/docker/daemon.json,如果没有这个文件,需要创建一个空文件,添加绿色内容:

{

    ... ,

    "iptables":false

}

保存配置文件。在命令行执行以下命令重启docker服务:

# systemctl restart docker

  1. 设置防火墙参数,允许地址转发

在命令行执行以下命令,开启防火墙的地址转发:

# firewall-cmd --add-masquerade --permanent

# firewall-cmd -reload

重启服务器,让配置生效。

  1. 限制端口仅允许特定IP地址访问,例如设置9200端口只能被192.168.0.184访问

3.1 查看防火墙是否开启了9200端口。

# firewall-cmd --list-all

3.2从防火墙中删除9200端口,如果没有,可忽略这一步。

在命令行执行命令

# firewall-cmd --remove-port=9200/tcp --permanent

# firewall-cmd --reload

# firewall-cmd --list-all

已经没有9200端口。

3.3 添加rich-rules防火墙规则,仅允许192.168.0.184 访问9200端口。

#firewall-cmd --add-rich-rule="rule family="ipv4" source address="192.168.0.184" port protocol="tcp" port="9200" accept" --permanent

注意:上面的命令要在一行中输入,不能分行。

# firewall-cmd --reload

让修改及时生效。

#firewall-cmd --list-all

这样设置,即使重启操作系统,也仅有192.168.0.184能访问9200端口。

注意:如果添加rich-rule出现错误输入,可以把--add-rich-rule替换为--remove-rich-rule再执行一遍命令,就能删除这条错误的规则。

dongsiwxy
关注
docker 通过 firewalld、iptables 端口映射解决外部主机无法访问问题
JineD的博客
02-24 9483
docker容器内提供服务并监听8888端口,要使外部能够访问,需要做端口映射docker run -it --rm -p 8888:8888 server:v1 此时出现问题,在虚机A上部署后,在A内能够访问8888端口服务,但是在B却不能访问。 这应该是由于请求被拦截。 一、查看firewall-cmd --state 如果输出的是“not running”则FirewallD没有在运行,且所有的防护策略都没有启动,那么可以排除防火墙阻断连接的情况了。 如果输出的是“running
docker 容器 绕过了firewalld规则可直接被外部访问,问题处理
oToyix的博客
11-29 2044
问题1: 启动容器后,客户端访问服务时,会直接跳过firewalld规则,可以直接telnet容器端口 问题2: 容器访问宿主机端口需要单个开启端口规则,这里可以直接设置对宿主机容器开启权限 直接执行以下命令即可 EN_INTERFICE=`ifconfig |grep -E '^en'|awk -F":" '{print $1}'` cat>/etc/docker/daemon.json <<-EOF { "iptables": false } EOF cat>>/etc/s
使用firewall-cmd管理Docker网络接口
最新发布
Leon_Jinhai_Sun的博客
02-11 300
使用firewall-cmd管理Docker网络接口
linux firewall 对docker暴露的端口无效 问题解决
weixin_44670774的博客
04-11 2996
firewall对docker暴露出去的端口不生效,明明没有将docker暴露的端口放到public域,docker暴露的端口仍然能被外部访问。更加严重的问题是,不在firewall配置的白名单中的ip也能访问。
Centos 7.9.2009 firewalld 防火墙无法拦截Docker映射端口
MR.骑士道
11-03 1625
Centos 7.9.2009 firewalld 防火墙无法拦截Docker映射端口
Docker端口不受ufw防火墙限制解决方案
qq_52726195的博客
05-05 2917
官方说明:(ufw) 是 Debian 和 Ubuntu 附带的前端,它允许您管理防火墙规则。Docker 和 ufw 使用 iptables 的方式使它们彼此不兼容。当您使用 Docker 发布容器端口时,进出该容器的流量在通过 ufw 防火墙设置之前会被转移。Docker 在表中路由容器流量nat,这意味着数据包在到达ufw 使用的链INPUT之前会被转移。OUTPUT数据包在应用防火墙规则之前进行路由,从而有效地忽略您的防火墙配置。
Linux系统firewalld无法拦截docker映射端口
qq_27815483的博客
10-04 919
Linux系统firewalld无法拦截docker映射端口
docker-compose 映射端口失败! docker端口映射失败 ,docker映射只能使用老端口映射无法使用
求是
05-28 1470
使用了docker-mode 为host模式,所以不能换端口,只能写为"8086:8086"。如果想换端口,则将network-mode: host 删除。使用docker-compose 启动项目,发现映射端口出现问题,不能映射端口!另外如果你的不是这个问题 ,注意防火墙是否开启,需要关闭防火墙。使用原来端口是可以使用的。
docker 映射端口穿透内置防火墙
JavaShark的博客
06-30 1395
# 自制的springboot项目的dockerfile # springboot 其实就是一个简单的hello-world程序,写了一个HelloController 做测试 # dockerfile内容: FROM java:8 MAINTAINER shan <test@qq2363581677@163.com> ADD ./demo.jar /demo.jar EXPOSE 8848 CMD java -jar /demo.jar # 构建镜像 docker build -f .
如何解决docker端口映射不能访问】的问题
QM_ITQM的博客
09-18 3000
Docker 作为一种常用的容器技术,一个非常强大的功能就是通过端口映射容器内的服务发布到外部。然而,有时候我们会遇到无法从外部访问容器内部文件的问题,导致服务无法正常运行。下面将对这个问题进行深入剖析并给出解决方法。
Docker防火墙问题
u013771151的专栏
07-24 8033
Docker防火墙问题 明确说明一点,默认情况下当Docker启动容器映射端口时,会直接使用iptables开启添加端口firewalld也是使用iptables对底层进行管理实现防火墙功能。所以就会出现防火墙没有开放端口,但容器启动后会自己开放,且在firewalld上是没有记录 测试问题 # 创建一个容器 docker run --name mysql -p 3306:3306 -d mysql # 使用iptables命令进行查看 iptables -nL DOCKER # 关闭容器
linux 防火墙不起作用,Linux系统安装docker后,firewall规则无效不起作用
weixin_28829903的博客
05-12 3909
## 失效原因默认情况下, docker启动后参数中如果加了端口映射, 就会自动将端口开放给所有网络设备访问,并且这种情况下即使在本机的系统防火墙中加规则也无效, 因为docker会自动添加一个优先级最高的针对这个映射端口全开放规则,这样就需要在docker启动时添加参数来禁止docker对本机防火墙的操作.## 服务器环境| 对象 | 版本 || --- | --- || Cent...
防火墙不能控制docker容器端口--docker容器端口绕过firewall、centos7问题
qq_49380951的博客
11-11 759
解决防火墙不能控制docker容器端口--docker容器端口绕过firewall、centos7问题
Linux防火墙firewalld不生效,无法拦截Docker映射端口
qq_30665009的博客
03-09 9548
今天出现了一个奇怪的现象,centos服务器上的防火墙(firewall)没有开放8103端口,但是依然可以访问服务器开放的端口如下:可以看出并没有开放8103端口开放的服务如下:也没有开放某三维系统,但可以正常访问重启过防火墙,重启过服务器,仍未解决此现象。真是脑阔疼啊!!!执行 systemctl status firewalld 时突然发现了这么一条警告WARNING: COMMAND_F...
在安装docker配置端口时 centos7 防火墙规则失效
卷心菜投手
04-27 4058
在安装docker配置端口时 centos7 防火墙规则失效 iptable firewalld zone
《Linux运维总结:基于Centos系统使用firewallddocker容器配置防火墙策略》
东城绝神
11-09 1万+
学习目标: 提示:这里可以添加学习目标 例如:一周掌握 Java 入门知识 学习内容: 提示:这里可以添加要学的内容 例如: 1、 搭建 Java 开发环境 2、 掌握 Java 基本语法 3、 掌握条件语句 4、 掌握循环语句 学习时间: 提示:这里可以添加计划学习的时间 例如: 1、 周一至周五晚上 7 点—晚上9点 2、 周六上午 9 点-上午 11 点 3、 周日下午 3 点-下午 6 点 学习产出: 提示:这里统计学习计划的总量 例如: 1、 技术笔记 2 遍 2、优快云 技术博客 3 篇
docker 防火墙 设置不生效问题解决
jxyk2007的专栏
08-03 2761
正确方法: iptables -R DOCKER 3 -p tcp -m tcp -s 127.0.0.1 --dport 8500 -j ACCEPT。方法1: firewall-cmd --zone=public --remove-port=8500/tcp --permanent(没有用)方法2: 修改配置文件 vim /etc/firewalld/zones/public.xml (没有用)报错Warning: NOT_ENABLED。想把容器端口8500禁止掉。...
防火墙控制Docker端口开放与关闭
热门推荐
weixin_43876317的博客
01-17 1万+
1.问题描述 docker下的oracle数据库服务存在漏洞,解决难度较高,于是通过firewalld限制高危端口开放,只允许本机访问。发现即使firewalld把oracle 1521漏洞不开放出去,但其他服务器依然能访问这给服务器的1521端口,也就是说firewalld配置的规则失效。 2.解决办法 docker配置文件中添加 “iptables”: false [root@localhost ~]# vi /etc/docker/daemon.json { "data-root": "/op
docker 端口防火墙关闭
06-03
要关闭 Docker 端口防火墙,可以按照以下步骤操作: 1. 打开 Docker 配置文件 `/etc/docker/daemon.json`,如果没有则创建该文件。 2. 在该文件中添加以下配置,表示禁用 Docker 端口防火墙: ``` { "iptables": false } ``` 3. 保存配置文件并重启 Docker 服务: ``` $ sudo systemctl restart docker ``` 这样就可以关闭 Docker 端口防火墙了。但是需要注意的是,关闭端口防火墙可能会导致安全风险,建议在安全环境下使用。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值