当前位置: 首页 > news >正文

部署过docker后,防火墙firewall与iptables的基本指令

news 2025/7/28 0:53:27

一、iptables【无需stop docker服务】

如果服务器中部署了docker,优先选用iptables

1. 记录关闭docker中运行的mongoDB的27017端口:

由于docker与iptables存在配置规则,因此要修改docker相关端口的可访问性时需要使用下面的语句:

关闭27017端口

iptables -I DOCKER-USER -i eth0 -p tcp --dport 27017 -j DROP

开放本机对27017端口的访问

iptables -I DOCKER-USER -i eth0  -s 127.0.0.1 -p tcp --dport 27017 -j ACCEPT

保存设置

service iptables save

重新启动

service iptables restart

查看与docker相关的策略

iptables --line -nvL  DOCKER-USER

详情参考:https://blog.csdn.net/yeqinghanwu/article/details/125979997

 

2. 其他iptables语句

-安装iptables

yum install iptables-services

-启动iptables

systemctl start iptables

-设置iptables开机自启

systemctl enable iptables

-设置开放某端口

/sbin/iptables -I INPUT -p tcp --dport 8000 -j ACCEPT

-设置开放针对某ip的某端口

/sbin/iptables -A INPUT -p tcp -s 31.8.11.78 --dport 80 -j ACCEPT

-保存设置

service iptables save

-重新启动

service iptables restart

-查看防火墙设置

/sbin/iptables -L -n

-docker容器与iptables冲突问题 参考网站:

https://www.it610.com/article/1288281195590787072.htm

 

二、firewall

-关闭docker服务

systemctl stop docker

-开启防火墙

systemctl start firewalld

-设置开机自启

systemctl enable firewalld

-移除端口

firewall-cmd --permanent --remove-port=2375/tcpfirewall-cmd --permanent --remove-port=27017/tcp

-对指定ip开放端口:

firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="127.0.0.1" port protocol="tcp" port="27017" accept"

-重启防火墙(修改配置后要重启防火墙)

firewall-cmd --reload

-添加规则

vim /etc/docker/daemon.json{"iptables": false}

-重启 docker

systemctl daemon-reload

-开启docker服务

systemctl start docker

-开启端口

firewall-cmd --zone=public --add-port=80/tcp --permanentfirewall-cmd --zone=public --add-port=9080/tcp --permanent

-重新加载防火墙配置:

firewall-cmd --reload

-查看防火墙:

firewall-cmd --list-all

-开启docker服务

systemctl start docker

-删除对指定ip开放的端口:

firewall-cmd --permanent --remove-rich-rule="rule family="ipv4" source address="0.0.0.0" port protocol="tcp" port="27017" accept"

-对指定ip开放端口:

firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="127.0.0.1" port protocol="tcp" port="27017" accept"

-开启端口

firewall-cmd --zone=public --add-port=8000/tcp --permanent

-重新加载防火墙配置:

firewall-cmd --reload

-查看防火墙:

firewall-cmd --list-all

-关闭防火墙:

systemctl stop firewalld

-禁止防火墙开机启动:

systemctl disable firewalld

http://www.lryc.cn/news/396292.html

相关文章:

  • 华为 RIP 协议中 RIP 兼容版本、RIPv1、RIPv2 在收发 RIP 报文时的区别
  • 深度学习pytorch多机多卡网络配置桥接方法
  • 服务器信息获取工具
  • uniapp 防止重复提交数据
  • 线程池工具类
  • 印尼“支付宝” DANA 如何借力 OceanBase 实现3个“关键零”
  • 2018-2022 年份微博签到数据集
  • Avalonia开发实践(二)——开发带边框的Grid
  • Java泛型的定义与运用
  • Java如何自定义注解及在SpringBoot中的应用
  • 微软 Edge 浏览器全解析
  • C++ 八股(1)
  • 超高精电容传感器PCAP01调试+LABVIEW数据可视化调试手记
  • 5.更多
  • ConditionalOnJndi注解使用介绍、应用场景以及示例代码
  • Spring Cloud 引入
  • 自定义波形图View,LayoutInflater动态加载控件保存为本地图片
  • 每日一道算法题 求最小公倍数
  • 【OCC学习18】三维几何对象工具包:TKG3d
  • 【Unix】SunOS/Oracle Solaris系统介绍
  • 氛围感视频素材高级感的去哪里找啊?带氛围感的素材网站库分享
  • 基于Java的学生选课系统
  • 802.11漫游流程简单解析与笔记_Part2_05_wpa_supplicant如何通过nl80211控制内核开始关联
  • STM32的 DMA(直接存储器访问) 详解
  • 14-65 剑和诗人39 - 打造你自己的 Devin
  • JavaScript 把CSDN博客内容存成PDF
  • uniapp——银行卡号脱敏
  • 基于Spring Boot框架的EAM系统设计与实现
  • 不同编程范式中作用域和闭包概念概述
  • ISO/OSI七层模型