centos 下,docker 与firewalld共存,端口开放问题

最新推荐文章于 2024-01-29 14:36:05 发布
原创 最新推荐文章于 2024-01-29 14:36:05 发布 · 1.2k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#docker #centos #容器

本文介绍了如何配置Docker的daemon.json文件禁用iptables,并在/etc/firewalld/zones/public.xml中添加端口开放设置,以及在trusted.xml中配置接口和masquerade,以确保服务器安全并允许特定端口通信。最后提到在启动Docker容器时使用--net=host选项以使Nginx能获取客户端真实IP。

vi /etc/docker/daemon.json

后面加上:“iptables”:false

{
"registry-mirrors": ["https://v5ro0cay.mirror.aliyuncs.com","https://kfwkfulq.mirror.aliyuncs.com", "https://2lqq34jg.mirror.aliyuncs.com","https://pee6w651.mirror.aliyuncs.com","https://docker.mirrors.ustc.edu.cn","https://72idtxd8.mirror.aliyuncs.com","https://registry.docker-cn.com","http://hub-mirror.c.163.com"],"iptables":false
}

重启docker

(2)vi /etc/firewalld/zones/public.xml
加上要开放的端口

  <port protocol="tcp" port="2000"/>

(3)vi /etc/firewalld/zones/trusted.xml
加入interface 和masquerade

<?xml version="1.0" encoding="utf-8"?>
<zone target="ACCEPT">
  <short>Trusted</short>
  <description>All network connections are accepted.</description>
  <interface name="docker0"/>
  <masquerade/>
</zone>

(4)重启firewalld

(5)此时nginx不能获取客户端真实IP
docker run --net host
启动

xglinux
关注
Centos8.5.2111(2)之基于docker容器的SELinux及防火墙配置管理
wusam的专栏
09-28 1762
相应地,firewalld提供了九个区域的配置文件,分别是trusted.xml、home.xml、work.xml 、public.xml、dmz.xml、block.xml、drop.xml、internal.xml、external.xml,他们都保存在“/usr/lib/firewalld/zones/”目录下。-rw-------. 1 root root system_u:object_r:var_log_t:s0 2121223 9月 19 21:13 /var/log/messages。
二章——firewalld防火墙(一)(应用——linux防护群集)
MKC__jiaoq的博客
08-22 2130
三期总目录链接 目录 一、Linux防火墙基础 (一)firewalld概述 (二)firewalld防火墙的配置方法 1、firewall-config图形工具 2、firewall-cmd命令 二、firewalld防火墙配置应用 复习题 一、Linux防火墙基础   1.防火墙是设置在不同网络网络安全域之间的一系列部件的组合,也是信息的唯一出口   2.防火墙技术分为三类:包过滤(PacketFiltering)、应用代理(ApplicationProxy)、状态...
防火墙控制Docker端口开放关闭
热门推荐
weixin_43876317的博客
01-17 1万+
1.问题描述 docker下的oracle数据库服务存在漏洞,解决难度较高,于是通过firewalld限制高危端口开放,只允许本机访问。发现即使firewalld把oracle 1521漏洞不开放出去,但其他服务器依然能访问这给服务器的1521端口,也就是说firewalld配置的规则失效。 2.解决办法 docker配置文件中添加 “iptables”: false [root@localhost ~]# vi /etc/docker/daemon.json { "data-root": "/op
linux系统中docker服务和普通服务对外访问端口不通的问题
凌大大的博客
11-24 1万+
linux系统中docker服务和普通服务对外访问端口不通的问题   前一段时间,在一个新的centos 7.4 服务器上运行项目,共有四个项目,因为特殊原因,两个是通过docker 运行,另外两个是通过nginx和tomcat 运行。   当运行起来以后,发现docker 运行的那两个可以正常在外网访问,而另外两个不是docker 的死活访问不到。   我的排除问题的方法如下: 1、检查项目是否...
firewall和docker冲突问题(基于centos7.6)
mouco的博客
04-11 2262
问题出现的原理 firewall 的底层是使用 iptables 进行数据过滤,建立在 iptables 之上,而Docker 使用 iptables 来进行网络隔离和管理,这可能会 Docker 产生冲突。当 firewalld 启动或者重启的时候,将会从 iptables 中移除 Docker 的规则,从而影响了 Docker 的正常工作。 解决问题 先启动防火墙,或者重启防火墙,然后重启 docker 服务,接着,删除有问题docker 容器,接着重新创建一个 docker 容器即可 参考链接:
CentOS7, CentOS8 firewalld docker 端口映射问题,firewall开放端口后,还是不能访问,解决方案
SB_YYGY_FHVK的博客
12-22 5893
# 宿主机ip: 192.168.31.19 docker run -itd --name tomcat -p 8080:8080 tomcat /usr/local/apache-tomcat-9.0.30/bin/startup.sh # 防火墙放开8080端口 firewall-cmd --add-port=8080/tcp --permanent # 问题:发现访问:192.168....
探索 Docker 网络策略 Firewalld 服务的协同工作
十年运维开发经验的王义杰在此分享自己的知识和经验
11-17 574
Docker 容器的网络策略为容器提供了外界通信的能力。Docker 默认支持几种网络模式,包括 bridge、host、none 和 overlay。每种模式都有其特定的用途和配置方法,影响着容器的网络隔离和通信能力。Firewalld 是一种动态管理Linux防火墙的工具,提供了防火墙规则的即时更新而无需重启服务。它允许对入站和出站流量进行更精细的控制,对于确保系统安全至关重要。理解 Docker 容器网络策略 Firewalld 服务的交互关系,对于维护一个安全、高效的容器化环境至关重要。
DockerFirewalld冲突的三种解决方案
第三种方案涉及**使用新版Dockerfirewalld共存的能力**。随着社区推动,较新版本的Docker Engine已尝试增强firewalld的集成度。例如,某些版本支持通过配置daemon.json文件中的`"iptables": false`选项交出...
CentOS 8 安装管理:从入门到高级配置实战
资源摘要信息:本文档《CentOS 8 Essentials Preview.pdf》是一本系统性、全面且深入的CentOS 8操作系统学习实践指南,涵盖了从基础安装到高级配置的完整知识体系。标题“操作系统CentOS 8 安装管理指南:从基础...
解决Ollama本地IP无法访问11434端口问题
例如,在 Ubuntu 中可通过 `sudo ufw allow 11434` 命令开放端口;而在 CentOS/RHEL 系统中则需执行 `sudo firewall-cmd --permanent --add-port=11434/tcp` 并重新加载规则。此外,还需确认云服务器提供商(如 AWS...
解决Centos firewalld导致的docker容器内无法访问外网,无法访问其他容器(host没办法解析)
m0_37732829的博客
08-25 1870
# 开启 NAT 转发 firewall-cmd --permanent --zone=public --add-masquerade # 检查是否允许 NAT 转发 firewall-cmd --query-masquerade # 禁止防火墙 NAT 转发 firewall-cmd --remove-masquerad
Docker-CentOS开启防火墙firewalled映射Docker端口
MinggeQingchun的博客
11-25 4154
开启docker的Tomcat容器后,启动访问不了Tomcat。
docker端口映射成功,但客户机仍无法访问
weixin_46825305的博客
12-06 2699
Linux 发行版默认情况下是不开启 ip 转发功能的。这是一个好的做法,因为大多数人是用不到 ip 转发的,但是如果架设一个 Linux 路由或者VPN服务我们就需要开启该服务了。这种情况基本就是因为宿主机没有开启ip转发功能,从而导致外部网络访问宿主机对应端口是没能转发到 Docker Container 所对应的端口上。创建docker容器的时候,做了端口映射到宿主机, 防火墙已关闭, 但是外部始终无法访问宿主机端口。非docker服务的端口能正常访问。
Centos7 利用firewalld修改docker端口权限
Zoe_liuxy
11-22 1868
可能是我的所有博客里最简短的一篇了……纯属记录下,如果有遇到同样问题的朋友请看: 我的服务器上用docker运行的elasticsearch,开放了9200端口,但我不想让我的9200端口暴露在公网上,因此我用iptables加了两条规则试图drop外网对9200端口的请求: iptables -I INPUT -p tcp --dport 9200 -j DROP iptables -I INP...
《Linux运维总结:基于Centos系统使用firewallddocker容器配置防火墙策略》
东城绝神
11-09 1万+
学习目标: 提示:这里可以添加学习目标 例如:一周掌握 Java 入门知识 学习内容: 提示:这里可以添加要学的内容 例如: 1、 搭建 Java 开发环境 2、 掌握 Java 基本语法 3、 掌握条件语句 4、 掌握循环语句 学习时间: 提示:这里可以添加计划学习的时间 例如: 1、 周一至周五晚上 7 点—晚上9点 2、 周六上午 9 点-上午 11 点 3、 周日下午 3 点-下午 6 点 学习产出: 提示:这里统计学习计划的总量 例如: 1、 技术笔记 2 遍 2、优快云 技术博客 3 篇
Centos7(firewalld)
高手兄
01-16 657
简介 防火墙(Firewall),也称防护墙,是由Check Point创立者Gil Shwed于1993年发明并引入国际互联网(US5606668(A)1993-12-15)。防火墙是位于内部网和外部网之间的屏障,它按照系统管理员预先定义好的规则来控制数据包的进出。防火墙是系统的第一道防线,其作用是防止非法用户的进入。 策略 防火墙会从上至下的顺序来读取配置的策略规则,在找到匹配项后就立即结束...
Centos 7.6 docker对外映射的端口外部机器无法访问
最新发布
qq_36622216的博客
01-29 936
docker对外映射的端口外部机器无法访问,部分排查思路
DockerFirewalld冲突怎么办?教你几招搞定docker网络
Task深水炸弹
06-09 1万+
为啥要研究这个问题docker-ce 默认会采用桥接网络,它会通过iptables来管理它的容器之间的通信和容器宿主机的通信,如果同时启用了firewalld服务,他们都会对iptables里面的转发链写入规则,而让人头疼的是,firewalld每次启动或者重启都会强制覆盖docker的转发链,同时,docker也会通过更高优先级的策略使firewalld里面配置的条目失效。
Docker问题及解决方法集合
总想试试,万一成了呢??
04-26 1万+
创建一个docker容器,并进行端口映射。容器启动后,在部署容器的主机上可以访问映射端口,但是其他主机无法访问。Docker在daemon.json配置镜像仓库地址后,镜像仓库地址配置未生效,即按照。此时使用第三方软件连接MySQL数据库是成功的,说明端口映射是成功的。镜像编译时无异常,容器启动后处于Exited状态,日志显示。此时spring boot应用正常连接数据库,启动成功。中并未出现daemon.json中配置的镜像仓库地址。正确编写,上述步骤操作后,仍然无效,请检查下。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值