iptables给docker正在运行的容器添加端口映射

最新推荐文章于 2025-04-13 20:42:21 发布
原创 最新推荐文章于 2025-04-13 20:42:21 发布 · 650 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细讲解如何在不中断docker容器运行的情况下,通过iptables命令为50600端口添加映射,包括nat和masquerade规则。重点介绍172.17.0.2作为容器IP的使用。

例如 :

运行docker容器时,没有映射50600端口,想在不影响运行的情况下,添加该端口映射:

iptables -t nat -A DOCKER -p tcp --dport 50600 -j DNAT --to 172.17.0.2:50600
iptables -t nat -A POSTROUTING -p udp -s 172.17.0.2 -d 172.17.0.2 --dport 50600 -j MASQUERADE
iptables -A DOCKER -p udp --dport 50600 -d 172.17.0.2 -j ACCEPT

 

 

172.17.0.2是docker容器的IP地址。

iptables限制宿主机跟Docker IP和端口访问(安全整改)
m0_66406345的博客
04-05 3426
您可以结合使用-s或--src-range与-d或--dst-range一起控制连续源地址和连续目标地址。经查阅大量资料,发现Docker容器创建时会自动创建iptables策略,Docker使用的i规则链是DOCKER-USER,所以需使用iptablesDOCKER-USER链做限制。#注意拒绝其他所有IP地址进行访问,此规则因该在其他规则之前执行,以确保其生效。整改:对端口做限制,只允许平台服务器的网段对该端口进行访问,其余都拒绝。,请在DOCKER-USER过滤器链的顶部插入一个否定的规则
Docker之轨迹】为正在运行中的容器动态添加端口映射(使用 iptables,附删除 iptables 规则
Ice__Clean的博客
10-06 1650
需求 docker 中为容器添加端口映射只能在启动容器时(即 run)添加,而一旦启动完毕后,docker 就不再提供端口映射的功能,那我们可以绕开 docker,自己手动添加吗?答案是可以的! 一番查找后,我了解到 docker 添加端口映射实际上是基于 iptables 实现的,所以只要修改边的映射规则,就可以作用到 docker 容器上了,步骤如下: ① 获取容器 IP 可以进入到容器,通过 ifconfig 拿到容器的 IP 地址,如下: 当然,如果有为容器固定 IP 地址的,话也可以直接用那.
docker端口映射iptables
青山绿轻舟
07-28 457
Spring 全家桶: Spring 原理 Spring面试题 思维导图 面试题 Spring视频 Spring 原理 Spring特点 Spring 核心组件 Spring常用模块 Spring主要包 Spring常用注解 Sping第三方结合 Spring 10C原理 Spring APO原理 Spring MVC原理 Spring Boot原理 JPA原理 Mybatis缓存 Tomcat架构 Spring面试题 一**、基本概念面试题集( Spring 相关概念梳理)** 1.谈谈对S
docker小技巧(一) 使用iptables 映射docker容器端口
默子昂
05-31 2077
有天同事问我的问题,怎么给已有的容器不停止的情况下添加映射(。・∀・)ノ(我擦,我防火墙也不太懂) #需要开启路由转发 echo "net.ipv4.ip_forward=1" >> /etc/sysctl.conf sysctl -p #查看容器id docker inspect [container_name] | grep IPAddress #添加转发 iptables -t nat -A DOCKER -p tcp --dport 8082 -j DNAT --to 1.
使用iptablesdocker容器动态添加端口映射
anpinmao8082的博客
08-23 666
1、将当前iptables的配置写入保存到/etc/sysconfig/iptables 2、保存 /etc/init.d/iptables sava 3、修改iptables配置(vi /etc/sysconfig/iptables): 在适当位置增加下面红色的三行,然后重启iptables即可。(30612是容器对外提供服务的端口) -A FORWARD -i...
iptables 实现 docker 端口映射
qq_41917355的博客
10-11 573
Docker 中,端口映射的实现是通过iptables的和 PREROUTING链来完成的。具体来说,Docker 使用以下iptablesPREROUTINGPREROUTINGOUTPUTDOCKERDOCKERPREROUTINGDOCKER
docker容器启动后添加端口映射
HFDY的博客
08-11 4618
概要: 本文的思路是使用iptables端口转发,这也是docker端口映射内部的实现机制,只不过我是显示地写出来罢了,为的就是让查找这个问题的人对docker端口映射有一个直观的了解。 结论:容器启动后是可以添加端口映射的,但不建议手工添加,最好使用docker提供的功能。 步骤: 创建两个容器并进行了端口映射,结果如图所示: 假如,我start一个容器,其内部IP为172.18.0。6,并在容器内部启动了8081端口。 FORWARD规则链我们不用管它,docker已经帮我们写好了,
精选资源
docker_iptables:帮助手动管理 Docker 容器iptables 端口映射的实用程序
06-11
存在名为iptables.service的服务,当声明或重新启动时,将刷新所有正在运行iptables 规则并从 .d 目录重新加载规则。 使用这个脚本: --iptables=false守护进程应配置为以--iptables=false开头。 使用以下规则...
docker容器创建后新增端口映射
qq_36198826的博客
10-13 4231
需求场景:目前所做的动态插桩工具需要对 docker 容器中的 java web程序进行插桩,动态插桩工具能够根据 java web程序使用的端口号自动查找 web 程序的进程号,即 pid 。查找 pid 的时候使用了 netstat 命令,而做实验的 docker 容器 demo 中默认是不带有该工具的。 1、创建的docker容器中没有netstat命令的解决方式 首先进入docker容器,此处不举例了,然后执行以下命令 apt-get update apt-get install net-tools
运行中的docker容器如何动态更改端口映射
贝师东去
05-21 525
运行中的docker容器如何动态更改端口映射 问题起因:mysql数据库 端口没有在映射时没有做端口映射先想在宿主机使用该数据库 查看 docker run 的-p命令 就是端口转发,就想在宿主机添加一个端口转发规则。 a, 获取容器ip docker inspect $container_name | grep IPAddress b. 添加转发规则 iptables -t nat -A DOCKER -p tcp --dport $host
使用iptables管理docker容器端口映射网络
weixin_34240520的博客
08-13 930
昨天写了篇文章是关于docker如何绑定静态的ip,使容器面的ip是固定的ip地 址…. 另外关于绑定ip地址,我们也是可以在docker run的时候用 docker run -p ip:port:port的方式…. 他其实就是调用的iptables的方法… 原文链接是,http://xiaorui.cc/?p=1502 http://xiaorui.cc...
docker端口映射
最新发布
weixin_49535820的博客
04-13 2259
挂载文件 宿主机的/app/docker/code/index.html 挂载到容器/usr/share/nginx/html/index.html。配置文件主: /app/docker/restart/conf/nginx/nginx.conf >/etc/nginx/nginx.conf。配置文件子: /app/docker/restart/conf/nginx/conf.d/ >/etc/nginx/conf.d/未来查看日志的时候,不用进入到容器,然后tail/less使用命令查看.
ip route,ip rule, iptablesdocker端口映射
weixin_30369041的博客
07-13 279
iptables 默认5个表, 不可增加其他表 1 raw 用于配置数据包,raw 中的数据包不会被系统跟踪。 2 filter 是用于存放所有与防火墙相关操作的默认表。 3 nat 用于 网络地址转换(例如:端口转发)。 4 mangle 用于对特定数据包的修改(参考 损坏数据包)。 5 security 用于 强制访问控制 网络规则 控制Linux內核...
docker 端口映射iptables: No chain/target/match by that name错误解决方法
angaoux03775的博客
11-01 192
pkill docker iptables -t nat -F ifconfig docker0 down brctl delbr docker0 service docker restart 转载于:https://www.cnblogs.com/sevck/p/7766443.html
Docker端口映射
qq_25600055的专栏
12-01 598
为什么要端口映射? ​ 在启动容器时,如果不配置宿主机器与虚拟机的端口映射,外部程序是无法访问虚拟机的,因为没有端口。 ​ 端口映射的指令是什么? ​ docker指令:docker run  -p  ip:hostPort:containerPort  redis ​ 使用-p参数  会分配宿主机的端口映射到虚拟机。  ​ IP表示主机的IP地址。 ​  hostPort表示宿主机的端口。 ​ ...
Linux iptables防火墙开放端口指令 docker 容器动态添加端口
Aesop的博客
06-30 2177
参考来源:https://www.cnblogs.com/luckyftt/p/7698085.html 例如: # 开放一个端口 9080 $ iptables -A OUTPUT -p tcp --sport 9080 -j ACCEPT $ iptables -A INPUT -p tcp --dport 9080 -j ACCEPT # 保存并重启 $ service iptables save && service iptables restart # 查看是否添加 $ iptab
【备忘】运行中的docker配置端口映射规则添加/删除)
热门推荐
明天,你又将身在何方……
08-24 1万+
(备忘)运行中的docker配置端口映射添加/删除) 主机与docker中的端口转发是通过主机的iptables实现的 添加端口映射 a, 获取容器ip docker inspect $container_name | grep IPAddress b. 添加转发规则 iptables -t nat -A DOCKER -p tcp --dport $host_p
使用iptables动态映射Docker容器端口
杰森写代码
08-31 1923
Docker动态映射端口
docker iptables详解
极客神殿
06-17 2308
该环境安装了docker ,并启动了一个容器做了端口映射docker数据如何经过iptables接着来梳理,数据经过iptables是如何处理的。首先需要了解iptablesiptables有4表()5链(查看各个表命令Filter表:过滤数据包NAT表:用于网络地址转换(IP、端口)Mangle表:修改数据包的服务类型、TTL、并且可以配置路由实现QOSRaw表:决定数据包是否被状态跟踪机制处理INPUT。
Docker运行时动态映射端口教程
为此,我们可以利用Docker基于iptables端口映射机制,对运行中的容器进行动态端口映射。 在Docker中,`EXPOSE` 命令用于在Dockerfile中声明容器内部使用的端口,但这并不会自动映射到主机系统。若要将容器内的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值