docker映射端口绕过防火墙可以直接访问问题解决

最新推荐文章于 2025-03-14 14:47:22 发布
最新推荐文章于 2025-03-14 14:47:22 发布
阅读量2.7k 收藏 3
点赞数 1
分类专栏: docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/sinat_34163739/article/details/103402944
版权

docker run -itd -p 80:80 busybox /bin/sh 想通过-p 这种方式映射宿主与容器的端口的命令,一般都是可以直接通过访问主机ip+80端口进行访问,但是生产环境不能把所有微服务的端口打开,所以明白-p通过iptables做了些什么,我们才能不让其通过映射的端口进行直接访问容器,而是通过iptables规则来让他是否访问指定的端口。

默认情况会生成两条规则  第一个是映射规则,第二个是用来过来nat访问过来的请求的,

所以砍掉nat外网就不会进去容器中了,但是要想访问怎么办

我目前是通过往iptables的INPUT中添加需要访问的容器映射的端口来让外网可以访问容器的,所有的端口的入口统一由INPUT来控制,但是每次重启容器这些规则还是会生成,目前很困惑,也没有很好的办法可以解决。谁有好办法,也麻烦说声,感激不尽。

docker 容器 绕过了firewalld规则可直接被外部访问问题处理
oToyix的博客
11-29 2070
问题1: 启动容器后,客户端访问服务时,会直接跳过firewalld规则,可以直接telnet容器端口 问题2: 容器访问宿主机端口需要单个开启端口规则,这里可以直接设置对宿主机容器开启权限 直接执行以下命令即可 EN_INTERFICE=`ifconfig |grep -E '^en'|awk -F":" '{print $1}'` cat>/etc/docker/daemon.json <<-EOF { "iptables": false } EOF cat>>/etc/s
docker 映射端口穿透内置防火墙
JavaShark的博客
06-30 1400
# 自制的springboot项目的dockerfile # springboot 其实就是一个简单的hello-world程序,写了一个HelloController 做测试 # dockerfile内容: FROM java:8 MAINTAINER shan <test@qq2363581677@163.com> ADD ./demo.jar /demo.jar EXPOSE 8848 CMD java -jar /demo.jar # 构建镜像 docker build -f .
Docker 端口映射的 “隐藏炸弹“ 与安全访问方案
最新发布
葡萄枸杞桂圆干的博客
03-14 834
默认会绕过防火墙,但在阿里云上仍受安全组限制。阿里云安全组必须手动开放 3001 端口,否则外部无法访问。推荐+ Nginx 代理,提高安全性。这样既能保证安全性,又能灵活管理访问控制!🚀。
关于docker 绕过防火墙开放端口问题
04-01 4405
一般来说安装完docker之后,它就会在iptables里创建几个chain,它需要通过iptables来实现自身的网络功能。 比如你启动容器时候使用指定 -p 8080:8080参数,就会发现它往IPTABLES里写了一些东西 iptables -L DOCKER iptables --list 命令可以查看, 不过这个规则透过firewalld是看不到的,较新版本的redha...
服务器开启防火墙后,让docker容器能够访问到本地机器的端口
zzz3112362088的博客
05-29 4935
添加规则
docker nginx 映射端口不能访问 常见问题
galaxy_zh的博客
12-16 2840
https://www.cnblogs.com/zl1991/p/10531726.html
CentOS7防火墙端口问题,没有开启端口却能访问(Docker容器运行的项目)
一无是处的靓仔
05-16 1502
查日志发现,docker自己调用的iptables命令,自己是查不到那个端口
Centos7 不关闭防火墙 并运行Docker环境
qq_62987084的博客
06-19 854
不关闭防火墙 并运行Docker环境,解决方法是——配置防火墙以允许 Docker 的相关流量
详解如何解决docker容器无法通过IP访问宿主机问题
01-10
在使用 docker 的过程中我不幸需要在 docker 容器中访问宿主机的 80 端口, 而这个 80 端口是另外一个容器 8080 端口映射出去的. 当我在容器里通过 docker 的网桥 172.17.0.1 访问宿主机时, 居然发现: curl: (7) ...
docker容器端口进不去
02-17
尝试改变容器启动参数以优化其网络行为,比如采用`--network="host"`模式让容器共享宿主机网络栈,这样可以直接绕过NAT层带来的复杂度[^5]: ```bash docker run --name myapp --network="host" ... ``` #### 方法三...
解决docker容器开启端口映射后,会自动在防火墙上打开端口问题
p15097962069的博客
12-10 1060
解决docker容器开启端口映射后,会自动在防火墙上打开端口问题
docker端口映射访问不了_『高级篇』docker之微服务docker下的服务通讯(19)
weixin_39623271的博客
11-29 302
上次我们把每个服务都进行了docker化,并且确保了每个docker容器都可以运行起来,但是并没有让他们之间进行彼此的通信,这次就完成通信这件事。让docker服务运行起来,并且保证他们之间的正常通信。源码:https://github.com/limingios/msA-docker说到让docker彼此进行通信。以下的三种方案,如果使用redis,zookeeper,mysql那种是最优方案呢...
【踩坑分享】放在docker局域网中的容器,外界无法访问问题
✈ 正在努力 の 寒江(StudiousTiger) ✌ 呐 ✈
03-16 7905
在搭建局域网的时候,我被坑了,大家搭建的时候一定要注意。docker的局域网是万万不能包含linux宿主机上的网段的,这点尤为的重要。 建议:创建docker的局域网 docker network create --driver bridge --subnet 10.0.0.0/24 --gateway 10.0.0.1 myNet ...
在安装docker配置端口时 centos7 防火墙规则失效
卷心菜投手
04-27 4090
在安装docker配置端口时 centos7 防火墙规则失效 iptable firewalld zone
Docker网络与防火墙
chuangfayun3655的博客
07-07 1475
docker需不需要防火墙软件? 其实这个问题之前一直困扰着我,在请教技术大牛以及自己探讨以后,得到了一个答案,那就是docker不需要防火墙软件(注意这里指的是firewalld,iptables等防火墙软件而不是iptables服务)。 防火墙软件是否对docker有影响? docker引...
禁止Docker使用iptables防火墙改为使用Firewalld
weixin_43991475的博客
04-28 2435
docker默认是使用iptables防火墙做安全管理,例如用来映射宿主机端口docker容器端口。 当我们把系统的fireawlld防火墙打开,没有放行任何端口号和IP地址,但是docker映射出来的端口号,外网依旧可以进行访问。 如果我们不想docker使用iptables改为使用firealld防火墙来管理可以吗?当然可以。 方法 修改daemo.json禁用iptables vi /etc/docker/daemon.json #增加下面的配置,禁用iptables { ".
docker 禁止修改iptables_docker容器的访问控制以及端口映射等高级网络配置
weixin_39991148的博客
11-24 1174
文章索引:1、docker入门之镜像、容器和仓库2、docker的安装与镜像加速器的配置3、docker系列基础课程--如何获取镜像、列出镜像和删除镜像4、docker系列基础课程:利用commit 理解镜像构成5、docker系列基础课程:使用 Dockerfile 定制镜像6、docker系列基础课程:Dockerfile 指令详解(1)7、docker系列基础课程:Dockerfile 指令...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

半块橘子

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值