目录
1 iptables简介
iptables很重要,但是我还没未进行详细学习,这里这是介绍个大概,后续进行补充完善。在本文2.3的第(5)部分中涉及到了iptables的相关内容,所以在这里对iptables做个介绍。
- iptables其实不是真正的防火墙,我们可以把它理解成一个客户端代理,用户通过iptables这个代理,将用户的安全设定执行到对应的”安全框架”中,这个”安全框架”才是真正的防火墙,这个框架的名字叫netfilter
- netfilter才是防火墙真正的安全框架(framework),netfilter位于内核空间。
- iptables其实是一个命令行工具,位于用户空间,我们用这个工具操作真正的框架。
1.1 基本操作指令
- 查看filter表所有规则(-t不写的话,默认查询filter表)
iptables -L
- 查看nat表中的DOCKER链的信息(v:显示详细信息,n:以数字的方式显示ip、port)
iptables -t nat -vnL DOCKER
- 将当前的iptables配置导出为标准输出
iptables-save
1.2 iptables 工作流程
2 实现多主机间Docker容器通信
2.1 目标
- 创建虚拟机1(centos7&#