oToyix的博客

一、netfilter/iptables概念说明netfilter： 是集成在linux内核中的模块，对数据包进行过滤、转发等iptables： 用于管理netfilter模块（netfilter中的表和链）iptables表 - 四张表 (表中有什么链是固定的)raw表prerouting链、output链mangle表prerouting链、postrouting链、input链、forward链、output链nat表prerouting链、postrout

问题1：启动容器后，客户端访问服务时，会直接跳过firewalld规则，可以直接telnet容器端口问题2：容器访问宿主机端口需要单个开启端口规则，这里可以直接设置对宿主机容器开启权限直接执行以下命令即可EN_INTERFICE=`ifconfig |grep -E '^en'|awk -F":" '{print $1}'`cat>/etc/docker/daemon.json <<-EOF{"iptables": false}EOFcat>>/etc/s

一、概念1、动态防火墙启动新规则时，不会像ipatbles一样，先清空规则，再启动所有规则，如此会对现在程序有影响，哪怕只是一条规则。而firewalld 规则变更不需要对整个防火墙规则重载，可直接添加新规则2、iptables与firewalld的关系firewalld底层使用iptables作为防火墙规则管理入口。firewalld内核模块还是netfilter,只是firewalld修改了daemon和service添加规则还是通过iptables管理的，可以通过iptables查看