Redhat8部署docker27.3.0 防火墙策略怎样配置

在 Red Hat 8 上部署 Docker 27.3.0 后,需要为防火墙配置适当的策略,以允许 Docker 容器网络正常运行。以下是防火墙配置的详细步骤:


1.开启必要的端口

根据 Docker 的需求,默认需要开放以下端口:

  • 2375 (TCP)

    :非 TLS 的 Docker API(不推荐)。

  • 2376 (TCP)

    :启用了 TLS 的 Docker API(推荐)。

  • DOCKER 网络端口范围

    :Docker 默认会分配随机的端口范围(容器的映射端口)。

可以通过以下命令开放端口:

复制代码
sudo firewall-cmd --zone=public --add-port=2376/tcp --permanent sudo firewall-cmd --zone=public --add-port=2375/tcp --permanent

根据具体应用和容器运行的端口,按需添加更多端口规则,例如:

复制代码
sudo firewall-cmd --zone=public --add-port=<应用容器映射的端口>/tcp --permanent

2.允许 Docker 服务自定义的桥接网络

Docker 默认会使用docker0 网桥。如果你的容器需要通过该桥接网络访问外部资源,需允许桥接网络的转发流量。

配置转发规则:
复制代码
sudo firewall-cmd --zone=public --add-masquerade --permanent
重载防火墙:
复制代码
sudo firewall-cmd --reload

3.为 Docker 服务启用 IP 转发

确保内核启用了 IP 转发功能,这对于容器间通信至关重要。

检查 IP 转发状态:
复制代码
sysctl net.ipv4.ip_forward

如果返回值为0,需要启用它:​​​​​​​

复制代码
sudo sysctl -w net.ipv4.ip_forward=1echo"net.ipv4.ip_forward = 1" | sudotee -a /etc/sysctl.conf

4.添加 Docker 的动态网络规则

Docker 服务启动后会动态创建 NAT 规则。如果你的防火墙规则阻止了这些动态规则的应用,可以直接信任 Docker 管理的网络接口:

允许 Docker 创建的接口:
复制代码
sudo firewall-cmd --zone=trusted --add-interface=docker0 --permanent sudo firewall-cmd --reload

5.验证防火墙规则

执行以下命令,验证配置是否正确:

复制代码
sudo firewall-cmd --list-all

6.注意事项

  1. 如果容器使用了自定义网络,请根据实际情况配置对应的防火墙规则。

  2. 如果你使用了firewalld 与 Docker 同时管理 iptables,请确保iptables 的规则没有被覆盖。检查/etc/docker/daemon.json 中是否禁用了iptables

    复制代码
    json {"iptables":true}

    如果没有该文件,可以创建并添加上述内容,随后重启 Docker 服务:

复制代码
sudo systemctl restart docker

完成后,确保应用和容器间通信正常!

相关推荐
迷路的小绅士5 小时前
防火墙技术深度解析:从包过滤到云原生防火墙的部署与实战
网络安全·云原生·防火墙技术·包过滤防火墙·状态检测防火墙
Leon-zy8 小时前
【云计算】云计算中IaaS、PaaS、SaaS介绍
云原生·云计算·paas
江畔独步10 小时前
docker容器监控&自动恢复
docker·容器·eureka
iangyu10 小时前
centos7部署k8s集群
云原生·容器·kubernetes
时迁24712 小时前
【k8s】k8s是怎么实现自动扩缩的
云原生·容器·kubernetes·k8s
编程一生12 小时前
微服务相比传统服务的优势
微服务·云原生·架构
IT小辉同学15 小时前
Docker如何更换镜像源提高拉取速度
spring cloud·docker·eureka
matrixlzp16 小时前
K8S Service 原理、案例
云原生·容器·kubernetes
孔令飞18 小时前
Go:终于有了处理未定义字段的实用方案
人工智能·云原生·go
玄明Hanko19 小时前
Quarkus+Docker最全面完整教程:手把手搞定Java云原生
后端·docker·云原生