视频1 视频21 视频41 视频61 文章1 文章21 文章41 文章61 文章81 文章101 标签大全1 标签大全51 标签大全101 标签大全151 标签大全201 标签大全251 标签大全301 标签大全351 标签大全401 标签大全451 信息系统项目管理师 开学第一课观后感 男人的网站 苏轼的词 洗衣机品牌排行榜
教育

docker有自己的防火墙吗 docker有防火墙吗

作者:原创时间:2022-08-04

   

docker有自己的防火墙吗?

有的,开启防火墙端口:firewall-cmd --zone=public --add-port=80/tcp --permanent。但是docker的部分网络功能是通过iptables转发来完成的,转发规则是docker进程启动后动态添加的,也就意味着如果你重启iptables,将会丢失docker的转发规则。

有两种解决办法:

1、动态添加iptables规则,然后保存到防火墙软件配置文件中

动态添加iptables规则可以使规则立即生效(重启失效)

sudo iptables -I INPUT 1 -p tcp --dport 46379 -j ACCEPT

这条命令会将规则添加到input规则的第一位 ,-I参数指定插入位置。不要使用-A参数,该参数会将规则添加到input的最后一条,一般原来的最后一条都是reject规则,所以新插入的规则无法生效。

sudo service iptables save

2、重启iptable后重新启动docker

影响:重启docker会导致全部容器重启,有可能造成短时间的业务故障。

此方法不建议使用,如果已经重启防火墙,导致docker业务故障,使用下面命令重启dcoker。

systemctl restart docker

它的基本操作是什么?

1、启动服务:systemctl start firewalld.service

2、关闭服务:systemctl stop firewalld.service

3、重启服务:systemctl restart firewalld.service

4、显示服务的状态:systemctl status firewalld.service

5、开机自动启动:systemctl enable firewalld.service

6、禁用开机自动启动:systemctl disable firewalld.service

7、查看版本: firewall-cmd --version

8、查看帮助: firewall-cmd --help

9、显示状态: firewall-cmd --state

10、查看所有打开的端口: firewall-cmd --zone=public --list-ports

11、更新防火墙规则: firewall-cmd --reload

12、查看区域信息: firewall-cmd --get-active-zones

13、查看指定接口所属区域: firewall-cmd --get-zone-of-interface=eth0

14、拒绝所有包:firewall-cmd --panic-on

15、取消拒绝状态: firewall-cmd --panic-off

16、查看是否拒绝: firewall-cmd --query-panic

以上就是小编的分享,希望可以帮助到大家。

显示全文
是谁发明的灯泡 料酒可以用什么东西代替 料酒到底应该什么时候放 煤气罐什么情况下会爆炸 煤气煤气灶打不着火原因和处理方法 跑步的好处有哪些 怎么清理手机音响孔 铜生锈要怎么去除 什么是pdf 公交车或者校车着火后怎么办 冷水还是热水煮鸡蛋好吃 汤圆热水煮好吃还是冷水煮好吃 纯牛奶里含糖吗 皮革跟真皮的区别是什么 蒸螃蟹是用热水还是冷水下锅 小苏打放多了馒头还能吃吗 什么是田鸡 秋分指什么意思 除夕的来历和传说是什么呢 芦笋是指什么 羽绒服洗了后有水印怎么办 羊绒衫怎么洗才不缩水 羊毛围巾第一次怎么样洗 蒸馒头是冷水还是热水下锅 蒸馒头要多长时间呢 颜色是指什么 羊毛裤怎么洗呢 校服上的黑笔迹怎么洗掉 洗脸池上的污渍怎样去除 桃胶怎样洗才干净 怎么洗丝袜 皮沙发有味道怎样去除 棉服如何洗不跑棉成坨 聚酯纤维如何洗 聚酯纤维是啥面料 加绒卫衣要怎么洗 狐狸毛皮草如何洗 锅灰怎样洗干净 韭黄是什么啊 电磁炉是否有辐射