背景描述
|
1 |
在使用Docker时,启用centos7默认的firewall,启动端口映射时,防火墙规则不生效。docker默认使用了iptables防火墙机制。所以需要关闭firewall使用iptables解决。 |
1.关闭默认的firewall防火墙
|
1 2 |
systemctl stop firewalld.service 关闭防火墙systemctl disable firewalld.service 关闭开机启动 |
2.开启iptables
|
1 2 |
yum install iptables (根据centOS7的版本和内核,有些版本已经装过,可以跳过此命令)yum install iptables-services<br>service iptables restart<br>chkconfig iptables on或者systemctl enable iptables.service开机自启<br> |
3.编辑防火墙文件(开启了21,22,80,3306端口)
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 |
vim /etc/sysconfig/iptables# sampleconfiguration for iptables service # # you can edit thismanually or use system-config-firewall # # please do not askus to add additional ports/services to this default configuration *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0] -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT -A INPUT -p icmp -j ACCEPT -A INPUT -i lo -j ACCEPT -A INPUT -p tcp -m state --state NEW -m tcp --dport 21 -j ACCEPT -A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT -A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT -A INPUT -p tcp -m state --state NEW -m tcp --dport 3306 -j ACCEPT -A INPUT -j REJECT --reject-with icmp-host-prohibited -A FORWARD -j REJECT --reject-with icmp-host-prohibited COMMIT |
4.添加防火墙命令
|
1 |
/sbin/iptables -I INPUT -p tcp --dport 80 -j ACCEPT |
5.查看本机关于IPTABLES的设置情况
|
1 |
iptables -L -n |
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。
发布者:全栈程序员-用户IM,转载请注明出处:https://javaforall.cn/113382.html原文链接:https://javaforall.cn
【正版授权,激活自己账号】: Jetbrains全家桶Ide使用,1年售后保障,每天仅需1毛
【官方授权 正版激活】: 官方授权 正版激活 支持Jetbrains家族下所有IDE 使用个人JB账号...
