关于docker网络实践中遇到的问题

1.禁用docker自动修改iptables规则

查看docker.service文件/usr/lib/systemd/system/docker.service

默认在宿主机部署容器,映射了端口的话,docker能自己修改iptables规则,把这些端口暴露到公网。

如果要求这些端口不能暴露到公网,则可以在docker.service加上--iptables=false这个配置,则可以禁用掉此功能。随之而来的问题是,需要自己配置网络流量在宿主机网口和docker桥接网口之间的流转,否则就会出现网络流量只能出去,回不来的情况。

解决这个问题可以先不添加--iptables=false,让docker服务先运行起来,它就自己创建了对应的规则,然后通过iptables-save > ./iptables.txt 命令把iptables规则保存成一个文件。再把文件内的暴露端口的相关规则删除掉。然后通过iptables-restore < ./iptables.txt命令把规则刷到iptables即可。需要的就是下面这些流量转发的规则。

然后iptables需要放开对docker 网络中指定ip段的访问即可。

相关推荐
夏天想4 分钟前
优化 WebSocket 实现单例连接用于打印【待测试 】
网络·websocket·网络协议
Jiude1 小时前
MinIO 社区版被故意阉割,Web管理功能全面移除。我来试试国产RustFS
后端·docker·架构
我是小bā吖1 小时前
阿里云服务网格ASM实践
网络·阿里云·云计算·服务发现
飞询1 小时前
Docker 安装 Elasticsearch 9
elasticsearch·docker
吴free2 小时前
mac电脑wireshark快速实现http接口抓包
网络·测试工具·http·wireshark
艾希逐月2 小时前
TCP数据的发送和接收
服务器·网络·tcp/ip
ladymorgana5 小时前
【docker】修改 MySQL 密码后 Navicat 仍能用原密码连接
mysql·adb·docker
有点小帅得平哥哥5 小时前
本地部署index-tts并且通过docker做成镜像
docker·index-tts
D-海漠5 小时前
Modbus_TCP_V4 客户端
网络
虚!!!看代码6 小时前
【Sentinel学习】
网络·sentinel