首页 / DOCKER / iptables映射docker端口

iptables映射docker端口

内容导读

互联网集市收集整理的这篇技术教程文章主要介绍了iptables映射docker端口，小编现在分享给大家，供广大互联网技能从业者学习和参考。文章包含2246字，纯文字阅读大概需要4分钟。

内容图文

使用iptables做一个端口映射，然后映射到容器里面。这样子可实现docker run 起一个容器时不加-p参数，也可以在外部访问。
前提：
docker inspect确定一下容器的ip地址，我这里是172.17.0.2地址。映射在宿主机192.168.50.132的801端口。
第一种方法：

iptables -t nat -A PREROUTING -m tcp -p tcp --dport 801 -j DNAT --to-destination 172.17.0.2:80
iptables -t nat -A POSTROUTING -m tcp -p tcp --dport 80 -d 172.17.0.2 -j SNAT --to-source 192.168.50.132:801

第二种方法：
使用iptabls-save > /etc/sysconfig/iptables文件里面，然后修改这个/etc/sysconfig/iptables文件中，加入三行内容。

# Generated by iptables-save v1.4.21 on Thu Dec 10 19:24:17 2020
*filter
:INPUT ACCEPT [48:3000]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [31:2412]
:DOCKER - [0:0]
:DOCKER-ISOLATION-STAGE-1 - [0:0]
:DOCKER-ISOLATION-STAGE-2 - [0:0]
:DOCKER-USER - [0:0]
-A FORWARD -j DOCKER-USER
-A FORWARD -j DOCKER-ISOLATION-STAGE-1
-A FORWARD -o docker0 -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -o docker0 -j DOCKER
-A FORWARD -i docker0 ! -o docker0 -j ACCEPT
-A FORWARD -i docker0 -o docker0 -j ACCEPT
-A DOCKER -d 172.17.0.2/32 ! -i docker0 -o docker0 -p tcp -m tcp --dport 801 -j ACCEPT       # 加上此行
-A DOCKER-ISOLATION-STAGE-1 -i docker0 ! -o docker0 -j DOCKER-ISOLATION-STAGE-2
-A DOCKER-ISOLATION-STAGE-1 -j RETURN
-A DOCKER-ISOLATION-STAGE-2 -o docker0 -j DROP
-A DOCKER-ISOLATION-STAGE-2 -j RETURN
-A DOCKER-USER -j RETURN
COMMIT
# Completed on Thu Dec 10 19:24:17 2020
# Generated by iptables-save v1.4.21 on Thu Dec 10 19:24:17 2020
*nat
:PREROUTING ACCEPT [0:0]
:INPUT ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
:DOCKER - [0:0]
-A PREROUTING -m addrtype --dst-type LOCAL -j DOCKER
-A OUTPUT ! -d 127.0.0.0/8 -m addrtype --dst-type LOCAL -j DOCKER
-A POSTROUTING -s 172.17.0.0/16 ! -o docker0 -j MASQUERADE
-A POSTROUTING -s 172.17.0.2/32 -d 172.17.0.2/32 -p tcp -m tcp --dport 801 -j MASQUERADE        # 加上此行
-A DOCKER -i docker0 -j RETURN
-A DOCKER ! -i docker0 -p tcp -m tcp --dport 801 -j DNAT --to-destination 172.17.0.2:80         # 加上此行
COMMIT
# Completed on Thu Dec 10 19:24:17 2020

接下来是使用systemctl restart iptables或者使用iptables-restore < /etc/sysconfig/iptables来重载服务

最后咱们就可以来访问了，curl http://192.168.50.132:801

内容总结

以上是互联网集市为您收集整理的iptables映射docker端口全部内容，希望文章能够帮你解决iptables映射docker端口所遇到的程序开发问题。如果觉得互联网集市技术教程内容还不错，欢迎将互联网集市网站推荐给程序员好友。

内容备注

版权声明：本文内容由互联网用户自发贡献，该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容，请发送邮件至 gblab@vip.qq.com 举报，一经查实，本站将立刻删除。

内容手机端

扫描二维码推送至手机访问。

本文链接：https://qyyshop.com/info/932670.html

来源：【匿名】

【上一篇】Centos7安装Docker 【下一篇】一个查看xhprof数据文件的docker镜像

更多 ►

【iptables映射docker端口】教程文章相关的互联网学习教程文章

docker WARNING: bridge-nf-call-iptables is disabled 处理【代码】

在CentOS中 vim /etc/sysctl.conf net.bridge.bridge-nf-call-ip6tables = 1 net.bridge.bridge-nf-call-iptables = 1 net.bridge.bridge-nf-call-arptables = 1然后就解决了docker info 就不显示了原文：http://www.cnblogs.com/jackluo/p/5422243.html

Docker:容器启动时报错（iptables failed）【代码】

报错今天，在运行docker容器将8080映射为内部80端口时失败。报错内容为“iptables failed”（如下图）。对此，重启docker可以解决此问题。环境操作系统：CentOS8 ,已安装Docker（CentOS 8 的docker安装 https://www.cnblogs.com/luyj00436/p/14515187.html）解决方案重启docker1 systemctl restart docker参考网址https://blog.csdn.net/weixin_42273374/article/details/82223640原文：https://www.cnblogs.com/luyj00436/p/1475...

dockerd -D启动docker服务时报错”Failed to program FILTER chain: iptables failed: iptables --wait -I FORWARD -o docker0 -m conntrack iptables: No chain/target/match by that name”

完整出错信息如下 failed to start daemon: Error initializing network controller: Error creating default "bridge" network: Failed to program FILTER chain: iptables failed: iptables --wait -I FORWARD -o docker0 -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT: iptables: No chain/target/match by that name.原由 2.1 相关内核模块未使能(CONFIG_NETFILTER_XT_MATCH_CONNTRACK) 2.2 相关内核模块未加载到内核...

Docker Compose报错Failed to Setup IP tables【代码】

详细信息如下：[root@hecg docker-gitlab]# docker-compose up -d Creating network "docker-gitlab_bridge" with driver "bridge" ERROR: Failed to Setup IP tables: Unable to enable SKIP DNAT rule: (iptables failed: iptables --wait -t nat -I DOCKER -i br-1b0d89adb807 -j RETURN: iptables: No chain/target/match by that name.(exit status 1))查了资料，是因为防火墙修改后没有重启Docker服务，重启Docker服务后就好...

docker 安装mysql 忽略table大小写问题

我查了很多资料，网上说在my.cnf配置文件里面【mysqlId】下面增加lower_case_table_names=1,要是真这么干了，发现数据库崩溃，启动不了，删除重新安装，主要原因就是linux主机下MySQL启动默认加载lower_case_table_names=0, 而my.cnf是后面加载会导致冲突。废话就不多说了，下面就说说docker下mysql如何忽略大小写其实很简单 $ docker run -itd --name mysql-test -p 3306:3306 -e MYSQL_ROOT_PASSWORD=123456 mysql --...

docker 安装mysql 忽略table大小写问题

上面这句话我就不多解释了，不懂得谷歌吧，希望能够帮助各位小伙伴docker 安装mysql 忽略table大小写问题标签：数据库删除 word linu 忽略重新安装 col tab mysql启动本文系统来源：https://www.cnblogs.com/haiquan/p/12089551.html

[FAQ] docker-compose MySQL8 ERROR: Different lower_case_table_names settings for server【代码】

MySQL8 启动时 lower_case_table_names 的设置和初始值不一致时，会报 ERROR。在 docker-compose 中，只需要在命令中加入命令选项即可，并配置一个新的 volume 位置。示例：version: 3.1services:db:image: mysqlcommand: --lower-case-table-names=1restart: alwaysenvironment:MYSQL_ROOT_PASSWORD: examplevolume:- /xx/mysql_newdb:/var/lib/mysql Ref：https://hub.docker.com/_/mysql Link：https://www.cnblogs.com/fa...

修复Docker中的World-writable MySql错误【代码】

我正在使用docker-compose,对于db我有这样的容器定义：db:build: ../builds/mysql-5.7environment:- MYSQL_ROOT_PASSWORD=pass- MYSQL_DATABASE=- MYSQL_USER=- MYSQL_PASSWORD=expose:- 3306volumes:- /c/Users/marcin/dock-test/composers/l1.app/mysql/data/:/var/lib/mysql/- /c/Users/marcin/dock-test/composers/l1.app/mysql/conf.d/:/etc/mysql/conf.d/- /c/Users/marcin/dock-test/composers/l1.app/mysql/log/:/var/log/...

关于docker和iptables的问题

docker和iptabes这一对“连体婴儿”总是会给我们带来一些麻烦。如果你有使用过docker的经验你会发现docker在启动的同时会在iptables中添加DOCKER链路，而当你的docker启动一个容器时会在DOCKER链路中添加DANT规则。 1.这一对“孪生兄弟”在我们使用时的确是会带来很多问题，例如有些勇气可嘉的朋友总是喜欢重启防火墙，那么这时就会出现DOCKER链路丢失的情况， DOCKER链路丢失，docker容器所依赖的DNAT规则就消失了，那么你会发...

Docker与iptables 只允许特定ip访问Docker的服务【代码】

Docker与iptables 只允许特定ip访问Docker的服务怎样只允许特定ip访问Docker的服务？方法一： Docker与iptables （在DOCKER-USER链中处理） Docker至少会在iptables规则中自动安装两个新链，一个是DOCKER，一个是DOCKER-USER，可以通过如下方式查看 iptables -S -t nat 查看DOCKER链规则 iptables -S 查看DOCKER-USER链规则随着docker版本不同，可能还会有其他链，但一般来说，我们应该只修改DOCKER-USER链即可。如果想要对do...

iptables映射docker端口【代码】

使用iptables做一个端口映射，然后映射到容器里面。这样子可实现docker run 起一个容器时不加-p参数，也可以在外部访问。前提： docker inspect确定一下容器的ip地址，我这里是172.17.0.2地址。映射在宿主机192.168.50.132的801端口。第一种方法： iptables -t nat -A PREROUTING -m tcp -p tcp --dport 801 -j DNAT --to-destination 172.17.0.2:80 iptables -t nat -A POSTROUTING -m tcp -p tcp --dport 80 -d 172.17.0.2 -j ...

使用iptables为docker容器动态添加端口映射【代码】

1、将当前iptables的配置写入保存到/etc/sysconfig/iptables 2、保存/etc/init.d/iptables sava3、修改iptables配置（vi /etc/sysconfig/iptables）：在适当位置增加下面红色的三行，然后重启iptables即可。（30612 是容器对外提供服务的端口）-A FORWARD -i docker0 -o docker0 -j ACCEPT -A DOCKER -d 172.17.0.10/32 ! -i docker0 -o docker0 -p tcp -m tcp --dport 9000 -j ACCEPT -A DOCKER -d 172.17.0.117/32 ! -i docker0...

docker开启容器服务的时候报iptables错误【代码】

在启动我本地虚拟机上的nginx时，报了一个如下的错误 [root@localhost jdk]# docker run --name=hbk_nginx_test -p 8090:80 -d nginx ce42266cdf858f37d391588c7af58154abd2ecc0d378467fa26d04c964101509 docker: Error response from daemon: driver failed programming external connectivity on endpoint hbk_nginx_test (e864466a4d9faac79c02e6eca4f08f453bf09431a475b1b3c6742ee0f844a75c): (iptables failed: iptables --w...

linux – Docker在管理员添加规则之上插入iptable Postrouting规则【代码】

我不得不在NAT表POSTROUTING链中添加几个iptable条目,以允许docker容器通过Host Machine(to_source)的不同源地址/源接口访问Internet. 事情很好. 例如：target prot opt source destination SNAT all -- 100.100.8.0/22 10.1.2.3 to:100.64.0.5但是,当重新启动docker服务时,它会在我的条目之上插入MASQUERADE规则,因此上面的修复被屏蔽了. Docker容器现在无法访问Internet. 例如：target ...

linux – 如何配置docker的iptables规则DOCKER-USER来限制输出？【代码】

我正在运行一个容器,我想只允许它访问特定的ips.换句话说,我想拒绝大多数目标ips. 我尝试过以下方法：iptables -I DOCKER-USER -o custom-interface ! -d xxx.xxx.xxx.xxx -j REJECT但它拒绝所有连接,我无法ping xxx.xxx.xxx.xxx. 这真的很奇怪,我想我只是通过自定义接口来阻止输出数据包,这不会达到xxx.xxx.xxx.xxx.因此,所有到达xxx.xxx.xxx.xxx的传入数据包和输出数据包都是可接受的. 但似乎我错了.为什么？任何帮助都很感激. 编...

DOCKER - 技术教程分类

Docker 教程 Docker 架构 Debian Docker 安装 CentOS Docker 安装 Docker 镜像加速 Docker Hello World Docker 镜像使用 Docker 容器连接 Docker 仓库管理 Docker Dockerfile Docker Compose Swarm 集群管理 Docker 安装 Centos Docker 安装 MySQL Docker 安装 Redis Docker 安装 MongoDB Docker 命令大全 docker 全部

DOCKER - 最热教程

有时在Docker中导入数据Mysql非常慢 dockerfile中设置python虚拟环境+gunic...docker中编译nodejs并使用nginx启动 Gdal4Java Docker镜像创建使用Yearning 做MYSQL审计docker+K8S部...PHP-docker容器中的环境变量 Docker – 安装php-memcached扩展无法正...Ubuntu编译安装HAprox+Keepalived+MySQ...linux – 在Dockerfile中找不到tar命令修改 docker 的运行根目录

首页 / DOCKER / iptables映射docker端口

iptables映射docker端口

内容导读

内容图文

内容总结

内容备注

内容手机端

【iptables映射docker端口】教程文章相关的互联网学习教程文章

docker WARNING: bridge-nf-call-iptables is disabled 处理【代码】

Docker:容器启动时报错（iptables failed）【代码】

dockerd -D启动docker服务时报错”Failed to program FILTER chain: iptables failed: iptables --wait -I FORWARD -o docker0 -m conntrack iptables: No chain/target/match by that name”

Docker Compose报错Failed to Setup IP tables【代码】

docker 安装mysql 忽略table大小写问题

docker 安装mysql 忽略table大小写问题

[FAQ] docker-compose MySQL8 ERROR: Different lower_case_table_names settings for server【代码】

修复Docker中的World-writable MySql错误【代码】

关于docker和iptables的问题

Docker与iptables 只允许特定ip访问Docker的服务【代码】

iptables映射docker端口【代码】

使用iptables为docker容器动态添加端口映射【代码】

docker开启容器服务的时候报iptables错误【代码】

linux – Docker在管理员添加规则之上插入iptable Postrouting规则【代码】

linux – 如何配置docker的iptables规则DOCKER-USER来限制输出？【代码】

DOCKER - 相关标签

TABLE - 相关标签

端口 - 相关标签

DOCKER - 技术教程分类

DOCKER - 最新教程

DOCKER - 最热教程