脚本之家 服务器常用软件
快捷导航
您的位置:首页网站技巧服务器云和虚拟化docker → docker firewalld 防火墙设置

docker firewalld 防火墙设置方式

 更新时间:2024年10月10日 10:50:40   作者:水彩橘子  
在CentOS7中,Docker默认修改防火墙配置,可能导致手动添加的策略失效,解决方法包括启用firewalld,禁用Docker的iptables,并重新配置防火墙策略,具体步骤包括编辑/etc/docker/daemon.json文件,重启Docker服务,以及在firewalld中设置伪装地址和端口策略

1、环境

  • centos 7
  • firewalld
  • docker-ce
  • docker 默认会更改防护墙配置 导致添加的防火墙策略不生效,可以启用firewalld 重新设置策略

2、启用防火墙

systemctl start firewalld
systemctl enable firewalld

3、配置文件禁用docker 的iptables

/etc/docker/daemon.json

{
"iptables": false
}

重启docker

systemctl restart docker

4、配置防火墙策略

配置伪装地址

firewall-cmd --zone=public --add-masquerade --permanent

将docker 接口导入 trusted区

firewall-cmd --permanent --zone=trusted --add-interface=docker0
firewall-cmd --permanent --zone=trusted --add-interface=br-xxxx

将对外网口接入public

firewall-cmd --permanent --zone=public --add-interface=ens192

然后在在public zone 加入docker 映射的端口策略

firewall-cmd --permanent --zone=public --add-port=8080/tcp

重启防火墙和docker

firewall-cmd --reload
systemctl restart firewalld
systemctl restart docker

总结

以上为个人经验,希望能给大家一个参考,也希望大家多多支持脚本之家。

您可能感兴趣的文章:

相关文章

  • Docker安装ElasticSearch和Kibana的问题及处理方法

    Docker安装ElasticSearch和Kibana的问题及处理方法

    这篇文章主要介绍了Docker安装ElasticSearch和Kibana的问题及遇到问题解决方法,本文给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
    2022-02-02
  • docker容器存储清理删除所需命令和方法

    docker容器存储清理删除所需命令和方法

    这篇文章主要介绍了docker容器存储清理所需命令和方法,我在用docker安装的es使用过程中,发现内存占满了,我把全部的都删除掉了,但有时候数据我们必须要使用,所以不能全删,需要指定删除,下面就是一些docker容器存储清理所需的一些命令和方法,需要的朋友可以参考下
    2023-01-01
  • Docker配置WebSSH的实现

    Docker配置WebSSH的实现

    本文主要介绍了Docker配置WebSSH的实现,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
    2023-03-03
  • docker desktop镜像迁移详细步骤

    docker desktop镜像迁移详细步骤

    这篇文章主要介绍了Docker Desktop从系统盘C盘迁移到其他盘,步骤包括导出、注销、在新路径重新导入Docker Desktop,并更改镜像存储路径,需要的朋友可以参考下
    2025-03-03
  • 教你如何通过 SSH 连接到 Docker 容器

    教你如何通过 SSH 连接到 Docker 容器

    如何通过 SSH 连接到正在运行的容器,以及为什么在这样做之前应该三思而后行,对如何通过SSH连接到Docker容器相关知识感兴趣的朋友跟随小编一起看看吧
    2022-01-01
  • nexus搭建私有docker仓库的方法

    nexus搭建私有docker仓库的方法

    Nexus之前已支持了maven/npm/composer,由于docker仓库和前面几个存在比较大的差异,所以我特此记录下走过的坑,本文重点介绍nexus搭建私有docker仓库的相关知识,感兴趣的朋友一起看看吧
    2024-03-03
  • docker-compose如何自定义network

    docker-compose如何自定义network

    文章介绍了在DockerCompose中如何通过networks配置定义和使用桥接网络,包括如何在docker-compose.yml文件中指定使用bridge网络,服务间的通信方式以及如何为服务分配特定的IP地址
    2025-01-01
  • docker容器启动设置固定IP的实现

    docker容器启动设置固定IP的实现

    本文主要介绍了docker容器启动设置固定IP的实现,文中通过示例代码介绍的非常详细,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
    2021-12-12
  • 解决docker启动容器失败:cannot access‘/docker-entrypoint-initdb.d/‘:Operation not permitted

    解决docker启动容器失败:cannot access‘/docker-entrypoint-initdb.d/‘:

    这篇文章主要介绍了解决docker启动容器失败:cannot access‘/docker-entrypoint-initdb.d/‘:Operation not permitted,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教
    2024-05-05
  • Docker中的COPY指令和ADD指令详解

    Docker中的COPY指令和ADD指令详解

    COPY 和 ADD 都是 Dockerfile 中的指令,有着类似的作用。它们允许我们将文件从特定位置复制到 Docker 镜像中,这篇文章主要介绍了Docker中的COPY指令和ADD指令,需要的朋友可以参考下
    2022-06-06

最新评论