docker通过iptables修改或新增镜像映射端口

最新推荐文章于 2024-10-28 16:01:04 发布
转载 最新推荐文章于 2024-10-28 16:01:04 发布 · 138 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/Javame/p/5673408.html
文章标签:

#运维 #网络

本文详细介绍了如何使用Docker进行端口映射,并通过iptables策略实现容器内外的网络通信。具体包括了常见的SSH(443端口)、自定义(8088端口)及SSH转发(1038端口)等场景的具体配置。 
443 8088 22 端口是初始映射端口

[root@SERVER ~]# docker ps
CONTAINER ID        IMAGE               COMMAND               CREATED             STATUS              PORTS                                                                NAMES
96b2d3c6c99d        inits/source1.0.3   "/usr/sbin/sshd -D"   2 hours ago         Up 2 hours          0.0.0.0:443->443/tcp, 0.0.0.0:8088->8088/tcp, 0.0.0.0:1038->22/tcp   elegant_blackwell 
iptables策略

[root@SERVER ~]# iptables -t nat -L -n
Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination         
DOCKER     all  --  0.0.0.0/0            0.0.0.0/0           ADDRTYPE match dst-type LOCAL 

Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination         
MASQUERADE  all  --  172.17.0.0/16        0.0.0.0/0           
MASQUERADE  tcp  --  172.17.0.15          172.17.0.15         tcp dpt:8088 
MASQUERADE  tcp  --  172.17.0.15          172.17.0.15         tcp dpt:443 
MASQUERADE  tcp  --  172.17.0.15          172.17.0.15         tcp dpt:22 

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination         
DOCKER     all  --  0.0.0.0/0           !127.0.0.0/8         ADDRTYPE match dst-type LOCAL 

Chain DOCKER (2 references)
target     prot opt source               destination         
DNAT       tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:8088 to:172.17.0.15:8088 
DNAT       tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:443 to:172.17.0.15:443 
DNAT       tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:1038 to:172.17.0.15:22

新增映射端口

iptables -t nat -A DOCKER ! -i br0 -p tcp -m tcp --dport 8080 -j DNAT --to-destination 172.17.0.15:80

 

转载于:https://www.cnblogs.com/Javame/p/5673408.html

docker 通过 firewalld、iptables 端口映射 及 解决外部主机无法访问问题
JineD的博客
02-24 9990
docker容器内提供服务并监听8888端口,要使外部能够访问,需要做端口映射docker run -it --rm -p 8888:8888 server:v1 此时出现问题,在虚机A上部署后,在A内能够访问8888端口服务,但是在B却不能访问。 这应该是由于请求被拦截。 一、查看firewall-cmd --state 如果输出的是“not running”则FirewallD没有在运行,且所有的防护策略都没有启动,那么可以排除防火墙阻断连接的情况了。 如果输出的是“running
端口映射和挂载目录笔记——docker
shengyin714959的博客
12-08 504
一:如何让外网访问到容器内应用 我们知道容器内拥有自己的子网,和你的主机ip不在一个网段内,所以宿主之外的机器是无法访问的,要实现的话你只能通过nat转发,在docker上实现起来很简单,通过 -p 将容器端口映射到宿主机端口即可。1. 在Dockerfile中,容器会自动监听8080端口,而且我的程序也是开启了这个端口号。 FROM microsoft/dotnet:2.2-aspnetcore-runtime LABEL author hxc@qq.com RUN mkdir /data
使用iptablesdocker容器动态添加端口映射
风雨断肠草的博客
03-10 2066
1、修改iptables配置 vi /etc/sysconfig/iptables 2、根据下图红色的三处示例添加需要映射端口,然后重启iptables即可。(例如下图中,添加8888端口映射,8888是容器对外提供服务的端口) 最后提示,不能通过docker ps -a 命令来检查端口映射是否成功的,因为即使成功也显示不出来,可通过以下命令查看端口映射是否成功 ...
Docker容器映射端口修改方法
总想试试,万一成了呢??
07-26 2771
Docker容器启动后,有时候我们会在容器中安装一些应用,此时就会遇到一个问题,这些应用的端口也需要映射到宿主机,那么该如何做呢? 下面以一个oracle容器为例,展示这个过程。 环境准备 Linux: CentOS 7.3 Docker: 18.06.0-ce 启动一个oracle数据库容器,但不使用-p指令进行端口映射,使用docker ps指令显示如下: 此时我们使用navicat是无法连...
docker重启iptables策略失效
qq_43665434的博客
09-27 4476
docker重启iptables策略失效,--iptables=false禁用后又阻断了容器进程,最后问题已解决
iptables限制Docker IP和端口访问
热门推荐
SpringLei
07-25 1万+
等保整改安全加固时,使用iptabels限制docker端口不生效,限制非docker容器端口可生效。经查阅大量资料,发现Docker容器创建时会自动创建iptables策略,Docker使用的i规则链是DOCKER-USER,所以需使用iptablesDOCKER-USER链做限制。...............
Docker之轨迹】为正在运行中的容器动态添加端口映射(使用 iptables,附删除 iptables 规则)
Ice__Clean的博客
10-06 1628
需求 docker 中为容器添加端口映射只能在启动容器时(即 run)添加,而一旦启动完毕后,docker 就不再提供端口映射的功能,那我们可以绕开 docker,自己手动添加吗?答案是可以的! 一番查找后,我了解到 docker 添加端口映射实际上是基于 iptables 实现的,所以只要修改里边的映射规则,就可以作用到 docker 容器上了,步骤如下: ① 获取容器 IP 可以进入到容器,通过 ifconfig 拿到容器的 IP 地址,如下: 当然,如果有为容器固定 IP 地址的,话也可以直接用那.
iptables限制docker端口禁止某台主机访问(使用DOCKER链和raw表的PREROUTING链)
qq_42249813的博客
10-28 1332
两种方法使用iptables拦截筛选docker映射出来的端口
docker 映射端口穿透内置防火墙
JavaShark的博客
06-30 1418
# 自制的springboot项目的dockerfile # springboot 其实就是一个简单的hello-world程序,写了一个HelloController 做测试 # dockerfile内容: FROM java:8 MAINTAINER shan <test@qq2363581677@163.com> ADD ./demo.jar /demo.jar EXPOSE 8848 CMD java -jar /demo.jar # 构建镜像 docker build -f .
Dockeriptables配置
weixin_33869377的博客
04-24 3666
为什么80%的码农都做不了架构师?>>> ...
docker iptables 问题
qq_53361826的博客
09-28 1177
docker出现driver failed programming external connectivity on endpoint
dockeriptables策略详解和用户自定义策略的添加
架构+开发+运维
07-15 2608
dockeriptables策略详解和用户自定义策略的添加
iptables 规则配置,docker 场景配置
何xiao树
01-08 1973
iptable配置,docker场景配置
(11)iptables-仅开放指定ip访问指定端口
Linwk的博客
09-24 1993
iptables实现拒绝所有访问8080端口的ip,仅仅开放172.22.200.220(172.22.200.1)访问8080端口。# 允许 IP 地址 172.22.200.220 访问端口 8080 (此处用的是虚拟机 所以要使用nat地址的网关)# 拒绝所有对端口 8080 的访问。
docker iptables详解
极客神殿
06-17 2256
该环境安装了docker ,并启动了一个容器做了端口映射docker数据如何经过iptables接着来梳理,数据经过iptables是如何处理的。首先需要了解iptablesiptables有4表()5链(查看各个表命令Filter表:过滤数据包NAT表:用于网络地址转换(IP、端口)Mangle表:修改数据包的服务类型、TTL、并且可以配置路由实现QOSRaw表:决定数据包是否被状态跟踪机制处理INPUT。
iptables failed: iptables --wait -t filter -A DOCKER ! -i docker0 -o docker0 -p tcp -d 172.17.0.3 --
qq_37950196的博客
09-07 767
iptables -t filter -N DOCKER
docker宿主机iptables配置
weixin_34293059的博客
01-25 7762
背景 以前服务器都是直接配置LNMP环境,最近手头正好有一台需要重新配置,想尝试使用docker来配置多PHP版本环境。docker配置十分顺利,感谢有明大佬的小册,和DNMP项目。 待解决 服务器配置好后,在几天的试用过程中,发现如下两个问题: NGINX PHP容器中无法获取request的真实IP PHP容器中无法访问公网 过程 无法访问公网,无法获取真实IP,首先想到了防火墙的问题;关...
docker映射端口下载
最新发布
03-17
好的,我现在需要帮助用户了解如何通过Docker映射端口进行文件下载。首先,我得理清楚用户的需求。他们可能已经知道Docker的基本端口映射,但想进一步利用这个功能来实现文件下载服务,比如搭建一个HTTP服务器让外部...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值