docker 容器防火墙设置
docker 容器防火墙设置
启动容器时增加参数
- 方法一:完全开放
--privileged=true 但是这样的话就将系统的所有能力都开放给了docker容器
有一个image为aaa的将启动为容器名为bbb的且在容器内需要使用iptables功能,可以使用–privileged=true来进行开启,如:
docker run --privileged=true -d -p 4489:4489/tcp --name bbb aaa- 方法二:部分开放
对于iptables需要的权限进行开放,其它的权限不予开放
--cap-add NET_ADMIN --cap-add NET_RAW操作实例(桥接模式配置容器防火墙):
#生成容器
docker run -itd --net=none --name=centos06 --cpuset-cpus="0-3" -m 1024M --memory-reservation 1024M --cap-add NET_ADMIN --cap-add NET_RAW ssh-java1.8-tomcat8-centos6 /bin/bash
#配置网络IP
pipework br0 centos06 132.97.8.6/24@132.97.8.1
#进入容器
docker attach centos06#设置容器的防火墙
[root@dee8225a9bba /]# iptables -A INPUT -s 132.97.0.0/16 -p tcp -m tcp --dport 21 -j ACCEPT
[root@dee8225a9bba /]# iptables -A INPUT -s 132.97.0.0/16 -p tcp -m tcp --dport 22 -j ACCEPT
[root@dee8225a9bba /]# iptables -A INPUT -s 132.97.0.0/16 -p tcp -m tcp --dport 8080 -j ACCEPT
[root@dee8225a9bba /]# iptables -A INPUT -j DROP
[root@dee8225a9bba /]# service iptables save
iptables: Saving firewall rules to /etc/sysconfig/iptables:[ OK ]
[root@dee8225a9bba /]# service iptablse restart
iptablse: unrecognized service
[root@dee8225a9bba /]# service iptables restart
iptables: Setting chains to policy ACCEPT: mangle nat filte[ OK ]
iptables: Flushing firewall rules: [ OK ]
iptables: Unloading modules: iptable_mangle iptable_nat ip[FAILED]lter iptable_mangle iptable_nat iptable_filter ip_tables
iptables: Applying firewall rules: [ OK ]
[root@dee8225a9bba /]# - 参考:http://blog.csdn.net/yygydjkthh/article/details/50737237
docker 容器防火墙设置相关推荐
- Docker 容器CPU设置
CPU使用率其实就是你运行的程序占用的CPU资源,表示你的机器在某个时间点的运行程序的情况. 使用率越高,说明你的机器在这个时间上运行了很多程序,反之较少. CPU使用率的高低与你的CPU强弱有直接关 ...
- docker 容器无法使用中文 解决方案
原因:docker容器中设置编码是 POSIX 不支持中文 需要设置为 en_US.UTF-8 就可以支持中文了. 解决: 1.临时:进入docker容器 在 /etc/profile 末尾添加 ex ...
- Docker容器内部署Java微服务的内存限制问题
1. 前言 文末有福利 前两天有同事发现,通过华为云 ServiceStage 的流水线部署基于模板创建的 CSEJavaSDK demo 服务时,会在容器启动过程中报错.初步排查是由于 JVM 占用 ...
- 防火墙阻止了从docker容器到外部的网络连接
防火墙阻止了从docker容器到外部的网络连接 对我来说,这是一个非常标准的设置,我有一台ubuntu机器运行docker和ufw作为我的防火墙 . 如果我的防火墙启用,则docker实例无法连接到外 ...
- Linux 设置Docker容器开机自启动,Dokcer容器常用命令总结。
文章目录 Linux Dokcer容器常用命令总结 一.docker 常用基础命令总结 二.工作中常用docker命令 三.查看容器挂载目录 四.容器拷贝文件 五.设置搭建好容器开机自启 六.开启do ...
- 为Docker容器设置静态IP
此文已由作者袁欢授权网易云社区发布. 欢迎访问网易云社区,了解更多网易技术产品运营经验. 创建docker容器 docker run -it --name=yh -h yh --net=none de ...
- 如何手动给Docker容器设置静态IP
2019独角兽企业重金招聘Python工程师标准>>> 要点: 1.首先需要在宿主机上虚拟出来一个真实可用桥接网卡比如br0 2.docker启动的时候默认使用br0进行桥接网络 3 ...
- 共享内存简介及docker容器的shm设置与修改
共享内存简介及docker容器的shm设置与修改 共享内存简介 共享内存指 (shared memory)在多处理器的计算机系统中,可以被不同中央处理器(CPU)访问的大容量内存.由于多个CPU需要快 ...
- Docker容器中的Linux机器快速设置国内源
Docker容器中的Linux机器快速设置国内源 在Docker容器中启动了服务后,当我们进入容器内,经常很多命令无法使用,比如最基本的vim,可能都没有安装,因为容器内只安装应用服务,导致无法编辑配 ...
最新文章
- windows无法连接到打印机 操作失败,错误为0x00000002 解决方案
- MATLAB学习(一)
- mongoDB如何将数据导成csv文件?
- c int转char数组_C语言 指向数组和字符串的指针
- Unity3d中使用百度语音识别及语音合成【含源码】
- 使用Jquery中ajax实现上传文件
- org.jbpm.configuration.ConfigurationException: name 'default.jbpm.context'
- 身为开发人员,这些数据库合知识不掌握不合适!
- redis学习笔记---java操作redis,使用expire模拟指定时间段内限制ip访问的次数;
- React-Native 仿喜马拉雅APP项目笔记(多环境配置 项目配置路径 堆栈式导航)
- NumPy库—random模块
- 【数字信号处理课程设计】基于MATLAB实现语音信号的采集与处理(偏重滤波)
- 真人踩过的坑,告诉你避免自动化测试常犯的10个错误
- 什么是低代码平台 low-code?
- Windows之API集合
- Linux的任督二脉之内存管理线上微信群直播报名(2018.1.29-2.2)
- element ui中table合并相同内容单元格
- 软件测试Python编程基础学习分享
- ElementUI TimePicker固定时间范围,开始时间小于结束时间
- 判断一个点是否在多边形的内部(包括边)