欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

docker 詳解設置容器防火墻

 更新時間:2017年01月19日 10:52:20   投稿:lqh  
這篇文章主要介紹了docker 詳解設置容器防火墻的相關資料,需要的朋友可以參考下

docker 容器防火墻設置

啟動容器時增加參數(shù)

方法一:完全開放

--privileged=true

但是這樣的話就將系統(tǒng)的所有能力都開放給了Docker容器

有一個image為aaa的將啟動為容器名為bbb的且在容器內需要使用iptables功能,可以使用–privileged=true來進行開啟,如:

docker run --privileged=true -d -p 4489:4489/tcp --name bbb aaa

方法二:部分開放

對于iptables需要的權限進行開放,其它的權限不予開放

--cap-add NET_ADMIN --cap-add NET_RAW

操作實例(橋接模式配置容器防火墻):

#生成容器
docker run -itd --net=none --name=centos06 --cpuset-cpus="0-3" -m 1024M --memory-reservation 1024M --cap-add NET_ADMIN --cap-add NET_RAW ssh-java1.8-tomcat8-centos6 /bin/bash
#配置網絡IP
pipework br0 centos06 132.97.8.6/24@132.97.8.1
#進入容器
docker attach centos06

#設置容器的防火墻
[root@dee8225a9bba /]# iptables -A INPUT -s 132.97.0.0/16 -p tcp -m tcp --dport 21 -j ACCEPT
[root@dee8225a9bba /]# iptables -A INPUT -s 132.97.0.0/16 -p tcp -m tcp --dport 22 -j ACCEPT
[root@dee8225a9bba /]# iptables -A INPUT -s 132.97.0.0/16 -p tcp -m tcp --dport 8080 -j ACCEPT
[root@dee8225a9bba /]# iptables -A INPUT -j DROP
[root@dee8225a9bba /]# service iptables save
iptables: Saving firewall rules to /etc/sysconfig/iptables:[ OK ]
[root@dee8225a9bba /]# service iptablse restart
iptablse: unrecognized service
[root@dee8225a9bba /]# service iptables restart
iptables: Setting chains to policy ACCEPT: mangle nat filte[ OK ]
iptables: Flushing firewall rules:       [ OK ]
iptables: Unloading modules: iptable_mangle iptable_nat ip[FAILED]lter iptable_mangle iptable_nat iptable_filter ip_tables
iptables: Applying firewall rules:       [ OK ]
[root@dee8225a9bba /]#

參考:http://www.dbjr.com.cn/article/103515.htm

感謝閱讀,希望能幫助到大家,謝謝大家對本站的支持!

相關文章

  • Docker網絡之單host網絡及使用案例

    Docker網絡之單host網絡及使用案例

    本文重點給大家講解Docker單主機網絡的相關知識及使用案例,重點是使用案例,感興趣的朋友一起看看吧
    2017-08-08
  • 詳解docker compose 用法

    詳解docker compose 用法

    這篇文章主要介紹了docker compose 用法,本文通過實例代碼演示給大家介紹的非常詳細,對大家的學習或工作具有一定的參考借鑒價值,需要的朋友可以參考下
    2020-10-10
  • 使用Docker安裝phabricator的配置和使用方法

    使用Docker安裝phabricator的配置和使用方法

    今天小編就為大家分享一篇關于使用Docker安裝phabricator的配置和使用方法的文章,小編覺得內容挺不錯的,現(xiàn)在分享給大家,具有很好的參考價值,需要的朋友一起跟隨小編來看看吧
    2018-10-10
  • docker環(huán)境中websocket?通過nginx代理不通解決方案

    docker環(huán)境中websocket?通過nginx代理不通解決方案

    這篇文章主要介紹了docker環(huán)境中websocket?通過nginx代理不通解決方案,下面是一些可能會導致?WebSocket?代理失敗的問題以及相應的解決方法,本文給大家介紹的非常詳細,對大家的學習或工作具有一定的參考借鑒價值,需要的朋友可以參考下
    2023-05-05
  • Docker容器中文亂碼(修改docker容器編碼格式)的解決方案

    Docker容器中文亂碼(修改docker容器編碼格式)的解決方案

    這篇文章主要介紹了Docker容器中文亂碼(修改docker容器編碼格式)的解決方案的相關資料,需要的朋友可以參考下
    2016-12-12
  • Docker進階之構建自定義鏡像實戰(zhàn)指南

    Docker進階之構建自定義鏡像實戰(zhàn)指南

    從docker鏡像倉庫中下載的鏡像不能滿足我們的需求時,可以對鏡像進行更改,下面這篇文章主要給大家介紹了關于Docker進階之構建自定義鏡像實戰(zhàn)的相關資料,需要的朋友可以參考下
    2022-07-07
  • Docker中redis安裝及測試教程

    Docker中redis安裝及測試教程

    這篇文章主要介紹了Docker中redis安裝及測試教程的一些基礎方法和知識,為后續(xù)安裝部署redis集群做準備,需要的朋友可以參考下
    2022-11-11
  • docker環(huán)境下數(shù)據庫的備份(postgresql, mysql) 實例代碼

    docker環(huán)境下數(shù)據庫的備份(postgresql, mysql) 實例代碼

    這篇文章主要介紹了docker環(huán)境下數(shù)據庫的備份(postgresql, mysql) ,需要的朋友可以參考下
    2019-05-05
  • 詳解SpringBoot項目docker環(huán)境運行時無限重啟問題

    詳解SpringBoot項目docker環(huán)境運行時無限重啟問題

    這篇文章主要介紹了詳解SpringBoot項目docker環(huán)境運行時無限重啟問題,文中通過示例代碼介紹的非常詳細,對大家的學習或者工作具有一定的參考學習價值,需要的朋友們下面隨著小編來一起學習學習吧
    2020-11-11
  • Docker安裝Jenkins的實現(xiàn)步驟

    Docker安裝Jenkins的實現(xiàn)步驟

    版本與jdk版本以及各類插件有對應關系,所以普通安裝較為麻煩,本文主要介紹了Docker安裝Jenkins的實現(xiàn)步驟,具有一定的參考價值,感興趣的可以了解一下
    2024-01-01

最新評論