docker 詳解設置容器防火墻

更新時間：2017年01月19日 10:52:20 投稿：lqh

這篇文章主要介紹了docker 詳解設置容器防火墻的相關(guān)資料,需要的朋友可以參考下

docker 容器防火墻設置

啟動容器時增加參數(shù)

方法一：完全開放

--privileged=true

但是這樣的話就將系統(tǒng)的所有能力都開放給了Docker容器

有一個image為aaa的將啟動為容器名為bbb的且在容器內(nèi)需要使用iptables功能，可以使用–privileged=true來進行開啟，如：

docker run --privileged=true -d -p 4489:4489/tcp --name bbb aaa

方法二：部分開放

對于iptables需要的權(quán)限進行開放，其它的權(quán)限不予開放

--cap-add NET_ADMIN --cap-add NET_RAW

操作實例（橋接模式配置容器防火墻）：

#生成容器
docker run -itd --net=none --name=centos06 --cpuset-cpus="0-3" -m 1024M --memory-reservation 1024M --cap-add NET_ADMIN --cap-add NET_RAW ssh-java1.8-tomcat8-centos6 /bin/bash
#配置網(wǎng)絡IP
pipework br0 centos06 132.97.8.6/24@132.97.8.1
#進入容器
docker attach centos06

#設置容器的防火墻
[root@dee8225a9bba /]# iptables -A INPUT -s 132.97.0.0/16 -p tcp -m tcp --dport 21 -j ACCEPT
[root@dee8225a9bba /]# iptables -A INPUT -s 132.97.0.0/16 -p tcp -m tcp --dport 22 -j ACCEPT
[root@dee8225a9bba /]# iptables -A INPUT -s 132.97.0.0/16 -p tcp -m tcp --dport 8080 -j ACCEPT
[root@dee8225a9bba /]# iptables -A INPUT -j DROP
[root@dee8225a9bba /]# service iptables save
iptables: Saving firewall rules to /etc/sysconfig/iptables:[ OK ]
[root@dee8225a9bba /]# service iptablse restart
iptablse: unrecognized service
[root@dee8225a9bba /]# service iptables restart
iptables: Setting chains to policy ACCEPT: mangle nat filte[ OK ]
iptables: Flushing firewall rules:       [ OK ]
iptables: Unloading modules: iptable_mangle iptable_nat ip[FAILED]lter iptable_mangle iptable_nat iptable_filter ip_tables
iptables: Applying firewall rules:       [ OK ]
[root@dee8225a9bba /]#

參考：http://www.dbjr.com.cn/article/103515.htm

感謝閱讀，希望能幫助到大家，謝謝大家對本站的支持！

您可能感興趣的文章:

相關(guān)文章

Docker網(wǎng)絡之單host網(wǎng)絡及使用案例
本文重點給大家講解Docker單主機網(wǎng)絡的相關(guān)知識及使用案例，重點是使用案例，感興趣的朋友一起看看吧
2017-08-08
詳解docker compose 用法
這篇文章主要介紹了docker compose 用法,本文通過實例代碼演示給大家介紹的非常詳細，對大家的學習或工作具有一定的參考借鑒價值，需要的朋友可以參考下
2020-10-10
使用Docker安裝phabricator的配置和使用方法
今天小編就為大家分享一篇關(guān)于使用Docker安裝phabricator的配置和使用方法的文章，小編覺得內(nèi)容挺不錯的，現(xiàn)在分享給大家，具有很好的參考價值，需要的朋友一起跟隨小編來看看吧
2018-10-10
docker環(huán)境中websocket?通過nginx代理不通解決方案
這篇文章主要介紹了docker環(huán)境中websocket?通過nginx代理不通解決方案,下面是一些可能會導致?WebSocket?代理失敗的問題以及相應的解決方法，本文給大家介紹的非常詳細，對大家的學習或工作具有一定的參考借鑒價值，需要的朋友可以參考下
2023-05-05
Docker容器中文亂碼(修改docker容器編碼格式)的解決方案
這篇文章主要介紹了Docker容器中文亂碼(修改docker容器編碼格式)的解決方案的相關(guān)資料,需要的朋友可以參考下
2016-12-12
Docker進階之構(gòu)建自定義鏡像實戰(zhàn)指南
從docker鏡像倉庫中下載的鏡像不能滿足我們的需求時,可以對鏡像進行更改,下面這篇文章主要給大家介紹了關(guān)于Docker進階之構(gòu)建自定義鏡像實戰(zhàn)的相關(guān)資料,需要的朋友可以參考下
2022-07-07
Docker中redis安裝及測試教程
這篇文章主要介紹了Docker中redis安裝及測試教程的一些基礎(chǔ)方法和知識，為后續(xù)安裝部署redis集群做準備，需要的朋友可以參考下
2022-11-11
docker環(huán)境下數(shù)據(jù)庫的備份(postgresql, mysql) 實例代碼
這篇文章主要介紹了docker環(huán)境下數(shù)據(jù)庫的備份(postgresql, mysql) ,需要的朋友可以參考下
2019-05-05
詳解SpringBoot項目docker環(huán)境運行時無限重啟問題
這篇文章主要介紹了詳解SpringBoot項目docker環(huán)境運行時無限重啟問題，文中通過示例代碼介紹的非常詳細，對大家的學習或者工作具有一定的參考學習價值，需要的朋友們下面隨著小編來一起學習學習吧
2020-11-11
Docker安裝Jenkins的實現(xiàn)步驟
版本與jdk版本以及各類插件有對應關(guān)系,所以普通安裝較為麻煩,本文主要介紹了Docker安裝Jenkins的實現(xiàn)步驟,具有一定的參考價值,感興趣的可以了解一下
2024-01-01