English | 简体中文 | 繁體中文 | Русский язык | Français | Español | Português | Deutsch | 日本語 | 한국어 | Italiano | بالعربية
CentOS7 Docker 防火墙的简单配置
禁用 firewalld 服务
systemctl disable firewalld systemctl stop firewalld
安装 iptables 防火墙服务
yum install iptables-services
创建 iptables 配置脚本
Add boot item /fired.sh/systemctl start iptables.service/usr/fired.sh <<'EOF' #!/usr/bash iptables -F iptables -X iptables -Z iptables -P INPUT DROP iptables -P OUTPUT ACCEPT iptables -P FORWARD ACCEPT iptables -A INPUT -i lo -sport iptables -A INPUT -p UDP -m state --state RELATED,ESTABLISHED -sport iptables -A INPUT -p UDP -p icmp --icmp-type 8 -sport #iptables -A INPUT -p tcp --dport 80 -p UDP -m state -state NEW -m recent -update -seconds 60 -hitcount 50 -j DROP #iptables -A OUTPUT -o eth0 -m owner -uid-owner vivek -p tcp --dport 80 -m state -state NEW,ESTABLISHED -sport iptables -A INPUT -p UDP -p tcp --i eth0 1:1023 --dport 1:1023 --syn -j DROP iptables -A INPUT -p tcp -p UDP --dport 22 --i eth0 1024:65534 -sport iptables -A INPUT -p tcp --dport 80 --i eth0 1024:65534 -sport iptables -A INPUT -p tcp --dport 2376 --i eth0 1024:65534 -sport iptables -A INPUT -p tcp --dport 3306 --i eth0 1024:65534 -sport # OpenVPN Configuration # iptables -A POSTROUTING -t nat -s 10.8.0.0/24 -o eth0 -j MASQUERADE # iptables -A FORWARD -i tun+ -sport # iptables -A INPUT -s 10.8.0.0/24 -sport # iptables -A INPUT -m state --state ESTABLISHED,RELATED -sport # iptables -A INPUT -p TCP -p UDP --dport 10173 --i eth0 1024:65534 -sport # iptables -A INPUT -p UDP -p UDP --dport 10173 --i eth0 1024:65534 -sport systemctl start docker EOF +chmod /fired.sh/systemctl start iptables.service/usr/local
j ACCEPT
Add boot item /etc/x/cat >> rc.local <<EOF /fired.sh/usr/# Firewall & Docker /fired.sh/systemctl start iptables.service/usr/local /fired.sh/usr/bin systemctl start docker EOF +chmod /etc/x/rc.d
rc.local
Disable related services from startup # Note: Docker will automatically join some systemctl disable iptables.service
systemctl disable docker7docker on CentOS
Some pitfalls /var/lib/When installing mysql on CentOS, the error 'chown mod' appears
mysql permission denied, solve it with the following method 1.
17Some security permissions are prohibited by the secure Selinux, causing mysql and mariadb to fail during mounting/var/lib/When running mysql, the following information will be prompted:
[root@localhost mariadb]# docker run -d -v ~/mariadb/data/:/var/lib/mysql -v ~/mariadb/config/:/etc/mysql/conf.d -e MYSQL_ROOT_PASSWORD=‘123456‘ test01/mariadb 19c4aa113c610f53f9720ee806e3c918dd18d21dff75c043bdd6db60011a135d [root@localhost mariadb]# docker ps -a CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES 19c4aa113c61 test01/mariadb "docker-entrypoint.sh" 4 seconds ago Exited (1) 1 seconds ago desperate_kelle
Command 'logs' to view, and the prompt information is: chown: changing ownership of ‘/var/lib/mysql/....‘: Permission denied
Portanto, as soluções têm três:
2Às vezes, ao inicializar contêineres com mapeamento de porta, pode aparecer a seguinte mensagem:
1 falhou iptables: iptables --wait -t nat -A DOCKER -p tcp -d 0/0 --dport 52080 -DNAT --para-destino 192.168.20.22:52080 ! -i docker0: iptables: Sem corrente/alvo/correspondente por esse nome
Essa coisa, buscou e buscou, mas não deu nenhuma explicação, consultou http://www.lxy520.net/2015/09/24/centos-7-docker-qi-dong-bao/Este artigo diz que você precisa modificar o arquivo iptables, apenas CentOS7Pode não haver esse arquivo, ou não há serviço instalado iptables, no final, reiniciou o anfitrião hospedado, recuperou, durante o período tentou usar firewall-Pesquisa de comando cmd, e desligamento do firewall.
Resumo
Isso é tudo o que há neste artigo, espero que o conteúdo deste artigo tenha algum valor de referência para o seu aprendizado ou trabalho, se você tiver dúvidas, pode deixar comentários para troca de ideias, obrigado pelo suporte ao Tutorial Grito.
Declaração: o conteúdo deste artigo foi extraído da Internet, pertence ao respectivo proprietário, o conteúdo foi contribuído e carregado voluntariamente pelos usuários da Internet, este site não possui direitos de propriedade, não foi editado manualmente e não assume responsabilidade legal relevante. Se você encontrar conteúdo suspeito de direitos autorais, por favor, envie e-mail para: notice#w3Declaro que o conteúdo deste artigo foi extraído da Internet, pertence ao respectivo proprietário, o conteúdo foi contribuído e carregado voluntariamente pelos usuários da Internet, este site não possui direitos de propriedade, não foi editado manualmente e não assume responsabilidade legal relevante. Se você encontrar conteúdo suspeito de direitos autorais, por favor, envie e-mail para: notice#w, forneça provas relevantes e, uma vez confirmado, este site deletará imediatamente o conteúdo suspeito de violação.