docker 使用 firewalld防火墙

最新推荐文章于 2025-12-02 14:27:40 发布
原创 最新推荐文章于 2025-12-02 14:27:40 发布 · 97 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#docker #linux #运维 

# 将 docker0 网桥加入 trusted 区域
2firewall-cmd --permanent --zone=trusted --add-interface=docker0
3firewall-cmd --reload
4
5# 或者允许 masquerade(NAT)
6firewall-cmd --permanent --zone=public --add-masquerade
7firewall-cmd --reload

代码

#!/bin/bash
set -e

echo "🔍 正在清理所有 8000 和 9000 端口的 rich rules..."

# 获取当前所有 rich rules
current_rules=$(sudo firewall-cmd --list-rich-rules)

# 删除所有涉及 port="8000" 或 port="9000" 的规则
while IFS= read -r rule; do
  if [[ "$rule" == *'port="8000"'* ]] || [[ "$rule" == *'port="9000"'* ]]; then
    echo "🗑️  删除规则: $rule"
    sudo firewall-cmd --permanent --remove-rich-rule="$rule" >/dev/null
  fi
done <<< "$current_rules"

echo "✅ 旧规则清理完毕。"

# === 新增的 IP 列表(共 36 个)===
NEW_IPS=(
  11.11.1.129 11.11.1.130 11.11.1.131 11.11.1.132 11.11.1.133
  11.11.1.134 11.11.1.135 11.11.1.136 11.11.1.137 11.11.1.138
  11.11.1.149 11.11.1.150 11.11.1.151
  11.11.1.166 11.11.1.167 11.11.1.168 11.11.1.169 11.11.1.170
  11.11.45.233 11.11.45.234
  11.11.1.83 11.11.1.84
  11.11.1.161 11.11.1.162
  11.11.1.81 11.11.1.82
  11.11.1.145 11.11.1.146 11.11.1.147
  11.11.1.154 11.11.1.152 11.11.1.153
  11.8.53.17
  10.22.157.137
  11.11.1.155
  11.11.1.163 11.11.1.164 11.11.1.165
)

echo "➕ 正在添加 ${#NEW_IPS[@]} 个 IP 到 8000 端口白名单..."

for ip in "${NEW_IPS[@]}"; do
  echo "   → 允许 $ip 访问 8000/tcp"
  sudo firewall-cmd --permanent \
    --add-rich-rule="rule family=\"ipv4\" source address=\"$ip\" port protocol=\"tcp\" port=\"8000\" accept" >/dev/null
done

# 重载防火墙
echo "🔄 重载防火墙..."
sudo firewall-cmd --reload

echo "✅ 操作完成!"
echo "📌 验证命令:sudo firewall-cmd --list-rich-rules | grep 'port=\"8000\"'"

林森i
关注
firewalld 防火墙常用命令,新手必看
啊醒的博客
08-31 2598
firewall防火墙常用命令,详细讲解
解决docker容器的bridge模式端口无法被firewalld管理问题
atzqtzq的博客
01-02 714
当我们bridge网络模式创建的docker使用firewall-cmd发现管理不了此种端口。此时需要理解bridge模式下网络的转发原理,在合适的转发链上进行拦截。之前考虑在filter 和 nat表添加链路,发现不能生效.或者在DOCKER-USER添加规则,也不能生产。最后在raw表上添加规则才能生产,能成功拦截。
docker使用firewalld防火墙容器无法互通和外部网络访问不了
打杂的运维
06-27 667
摘要:本文介绍在启用firewalld防火墙时与Docker iptables规则的冲突解决方案。主要步骤包括:1)禁用Docker的iptables管理并修改配置文件;2)重启Docker防火墙服务;3)将Docker网桥网络加入防火墙白名单。还提供了解决容器网络访问问题的补充方案,如开启IP伪装、内核转发等。这些操作确保firewalld能正常管理Docker端口,同时维持容器内外网络互通性。(150字)
docker firewalld 防火墙设置
水彩橘子
07-19 1979
docker 默认会更改防护墙配置 导致添加的防火墙策略不生效,可以启用firewalld 重新设置策略。然后在在public zone 加入docker 映射的端口策略。将docker 接口导入 trusted区。将对外网口接入public。重启防火墙docker
如何使用 Firewalld 设置 Linux 防火墙
weixin_53510183的博客
12-28 1758
Linux 中,防火墙是一个应用程序或服务,它使用预定的规则集来过滤或控制进出 Linux 服务器的网络流量。通常将防火墙配置为允许所需的流量通过,同时阻止其余的外部流量。Firewalld是一个用于 Linux 系统的防火墙管理解决方案。它是一个服务守护进程,提供可自定义的基于主机的防火墙,以及 D-Bus 接口和一套全面的防火墙规则,用于控制网络接口之间的流量。Firewalld 使用区域的概念来管理网络流量。区域是预定义的规则集,可以将网络接口分配给这些规则集。
dockerfirewalld冲突解决
liyanggyang的博客
04-26 5390
dockerfirewalld冲突解决
dockerfirewalld
weixin_64157795的博客
07-25 477
今天我再看,iptables策略又变了,目前这几条策略不知道是否是自动生成,你们原来的iptables策略我昨天没有截图,是否需要重新配置,之前的iptables是否通过其他进程调用了,你们在发布或者启动docker的过程中是否有对iptables进行刷新?昨天就是80不同,又或者是80到统一认证没通,应该是需要通过301转跳过去,但是没跳过去,反而8080是可以301到统一认证的。那我昨天看到的iptables策略,是docker接管以后匹配到的对吧?现在firewalld是关闭的,是否先开启?
Linuxdockerfirewalld不兼容问题
小白鸽i的博客
08-07 616
系统下firewalld正常运行,安装仓库里的docker版本,安装后启动docker服务,查看firewalld服务,服务有warning信息。a.因为docker是容器技术,防火墙的状态经过修改,就得重启docker刷新状态。firewalld状态变更包括(开启、关闭、更改)此问题是dockerfirewalld 的兼容问题,警告不影响业务本身。b.经过重启的docker后正常创建网络。docker出现网络创建失败问题。
docker配置firewall防火墙
qyq88888的专栏
07-07 3015
今天出现了一个奇怪的现象,centos服务器上的防火墙(firewall)没有开放8103端口,但是依然可以访问,1、Dokcer禁用。
Linux运维总结:基于Centos系统使用firewallddocker容器配置防火墙策略》
热门推荐
东城绝神
11-09 1万+
学习目标: 提示:这里可以添加学习目标 例如:一周掌握 Java 入门知识 学习内容: 提示:这里可以添加要学的内容 例如: 1、 搭建 Java 开发环境 2、 掌握 Java 基本语法 3、 掌握条件语句 4、 掌握循环语句 学习时间: 提示:这里可以添加计划学习的时间 例如: 1、 周一至周五晚上 7 点—晚上9点 2、 周六上午 9 点-上午 11 点 3、 周日下午 3 点-下午 6 点 学习产出: 提示:这里统计学习计划的总量 例如: 1、 技术笔记 2 遍 2、优快云 技术博客 3 篇
解决dockerfirewalld冲突问题
培根芝士的专栏
02-13 3966
如果同时启用了firewallddocker服务,他们都会对iptables里面的转发链写入规则,firewalld每次启动或者重启都会强制覆盖docker的转发链,同时,docker也会通过更高优先级的策略使firewalld里面配置的条目失效。的 firewalld zone,并把它的所有网络接口(包括docker0)加入到了这个区域里面,执行下面的命令将你的docker0接口移到。当启动firewalld出现冲突的时候,首先重启firewalld,然后重启docker,注意顺序不可以反过来。
firewalld防火墙开启后无法启动docker的问题
weixin_42599091的博客
04-14 2336
firewall的底层是使用iptables进行数据过滤,建立在iptables之上,而docker使用iptables来进行网络隔离和管理,这可能会与 Docker 产生冲突。当 firewalld 启动或者重启的时候,将会从 iptables 中移除 DOCKER 的规则,从而影响了 Docker 的正常工作。也就是说,firewallddocker都在操作iptables的规则,但是dockerfirewalld发生了冲突,导致docker和firewall的设置的不一致,所以出现了问题。
ufw-docker-automated:使用UFW管理Docker容器防火墙
02-06
如果使用docker,您可能知道docker的publish port函数(例如: docker -p 8080:80 )直接与iptables对话并相应地更新规则。 这与Ubuntu / Debian的ufw防火墙管理器发生冲突,并使其变得无用。 (换句话说,在Centos...
centos7默认使用firewalld防火墙,没有安装iptables,若想使用iptables防火墙,必须先关闭firewalld防火墙,再安装iptables
12-17
CentOS 7系统默认使用firewalld作为其防火墙服务,但是如果你想切换到iptables,因为它们是相互独立的,需要按照以下步骤操作: 1. **停止firewalld**:首先,你需要停止firewalld服务并将其设置为不启动,以防止...
安装 Docker
最新发布
Sally_xy的博客
12-02 214
进入后提示 WSL 需要更新。
Docker:基于自制openjdk8镜像 or 官方openjdk8镜像,制作tomcat镜像
2509_94186105的博客
11-30 446
78.56 MBopenjdk二进制下载地址Dockerfile中,source /etc/profile不能加载的原因为什么还需要选择使用他的原因:三 中,tomcat普通用户交互式启动tomcat#在 Docker 容器中,/etc/profile 文件不会在容器启动时自动执行,这是因为 Docker 容器通常不会启动交互式登录 shell,而是直接运行指定的命令。
如何在docker中的mysql容器内执行命令与执行SQL文件
2509_94101121的博客
11-29 350
通过 docker ps -a 查询当前运行的容器,找到想执行命令的容器名称。若想执行sql文件,则将sql文件放入当前文件夹下后将项目内的 SQL 文件拷贝到 mysql 容器内部的 root下。然后进入 mysql 容器内部。进入mysql容器内部执行以下命令后回车,输入数据库密码进入 mysql 数据库如图:切换到对应的数据库下,例如数据库 zd,记得后面要加分号use zd;
MySQL Server Docker 容器化部署指南
java_logo的专栏
11-29 874
本文详细介绍了使用Docker容器化部署MySQL Server的完整方案。主要内容包括:环境准备阶段推荐使用一键脚本安装Docker;镜像选择方面建议使用官方维护的MySQL Server镜像;部署环节详细说明了基础配置和生产级配置(含数据持久化、安全设置等);功能测试部分涵盖容器状态检查、数据库连接和基本操作验证;生产环境优化建议涉及数据备份、性能调优和高可用性配置。通过Docker部署可简化MySQL配置流程,确保环境一致性,配合轩辕镜像加速服务可显著提升国内部署效率。文章还提供了故障排查方法和参考资
15分钟速通Docker核心实战
SmallBull的博客
11-29 998
15分钟Docker快速入门指南:从安装到实战 本教程提供15分钟快速上手Docker的完整流程,包含: 安装部署:支持Windows/Mac/Linux系统,5分钟完成Docker安装验证 核心概念:镜像、容器、仓库的关系与操作逻辑 实战演练:Nginx容器部署、端口映射、数据持久化(-v参数) 进阶应用:Dockerfile构建自定义镜像 常用命令:pull/run/ps/stop/rm等核心操作 通过实际案例演示,帮助初学者快速掌握容器化应用的核心流程,实现从零到可访问容器化应用的完整实践。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值