Centos7 利用firewalld修改docker端口权限

最新推荐文章于 2025-05-03 21:57:22 发布
最新推荐文章于 2025-05-03 21:57:22 发布
阅读量1.8k 收藏 7
点赞数 2
CC 4.0 BY-SA版权
分类专栏: Linux 文章标签: docker iptables firewalld
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012277608/article/details/103197349
本文解决了一个关于如何使用iptables和firewalld-cmd阻止公网访问运行在Docker中的Elasticsearch的9200端口的问题。通过在iptables的forward链上设置规则,成功实现了对9200端口的保护。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

可能是我的所有博客里最简短的一篇了……纯属记录下,如果有遇到同样问题的朋友请看:
我的服务器上用docker运行的elasticsearch,开放了9200端口,但我不想让我的9200端口暴露在公网上,因此我用iptables加了两条规则试图drop外网对9200端口的请求:

iptables -I INPUT -p tcp --dport 9200 -j DROP
iptables -I INPUT -s 127.0.0.1 -p tcp --dport 9200 -j ACCEPT

但是!我发现iptables的规则并save不了,同样的9200端口也还是依旧可以被外网访问。查询后发现Centos7用的防火墙是firewalld-cmd,因此我又开始往firewalld-cmd里添加规则并reload保存:

firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="127.0.0.1" port protocol="tcp" port="9200" accept"

再次测试之,不幸的是外网依然可以访问9200端口……这简直是要我逼疯了= =继续谷歌,发现docker在运行的时候,rule并不在input链上,而是在forward链上,这就解释了我的规则为什么没有起作用,因为我的端口是在docker里开的啊!那么这时候问题来了,firewalld咋把规则加在forward上呢。我发现firewalld其实是把iptables进行了一些包装而来的,内里还是iptables这一套,于是我就直接在iptables上加了forward规则:

iptables -L DOCKER -n --line-number # 先查询9200端口对应的docker序号
iptables -R DOCKER 3 -p tcp -m tcp -s 127.0.0.1 --dport 9200 -j ACCEPT

OK,接下来也不需要对iptables save也不需要systemctl restart,直接测试,发现外网已经访问不了9200端口了,同时本机是可以正常访问数据库的!完美!

如何在CentOS7上使用防火墙保护Docker容器的端口
Arvin Rong's Space
02-13 2325
在主机或虚机上运行Docker容器时,即便主机启用了firewalld服务,仍然存在一些安全隐患,尤其是当Docker容器内打开端口并监听0.0.0.0时,存在即使通过firewall-cmd配置了阻止某些端口被外部访问也不生效的问题,firewall-cmd配置阻止的端口实际测试下来还是公开并对所有请求开放的。我测试的场景:在CentOS 7.9上安装了Docker版本20.10.17,并运行了一个Docker容器,该容器在3000端口上打开并监听0.0.0.0。我通过。
CentOS 7安装Docker详细教程
天涯的浪子
12-30 8334
**摘要**:本文详细阐述了在 CentOS 7 系统上安装 Docker 的步骤。首先介绍了卸载旧版本 Docker 的可选操作,接着阐述了安装前需执行的系统更新及依赖包(如 yum-utils、device-mapper-persistent-data、lvm2)的安装过程,随后说明了如何设置稳定的 Docker 仓库,即通过添加官方 yum 源来实现,最后详细讲解了安装 Docker CE(社区版)及其相关组件(docker-ce-cli、containerd.io)的命令,为用户在 CentOS 7
CentOS7 Docker防火墙的简单配置教程
01-10
CentOS7 Docker防火墙的简单配置 禁用 firewalld 服务 systemctl disable firewalld systemctl stop firewalld 安装 iptables 防火墙服务 yum install iptables-services 创建 iptables 配置脚本 cat >> /usr/local/bin/fired.sh <<'EOF' #!/bin/bash iptables -F iptables -X iptables -Z iptables -P INPUT DROP iptables -P OUTPUT ACCEPT i
防火墙控制Docker端口开放与关闭
热门推荐
weixin_43876317的博客
01-17 1万+
1.问题描述 docker下的oracle数据库服务存在漏洞,解决难度较高,于是通过firewalld限制高危端口开放,只允许本机访问。发现即使firewalld把oracle 1521漏洞不开放出去,但其他服务器依然能访问这给服务器的1521端口,也就是说firewalld配置的规则失效。 2.解决办法 docker配置文件中添加 “iptables”: false [root@localhost ~]# vi /etc/docker/daemon.json { "data-root": "/op
firewall docker 冲突问题解决(亲测有效)
最新发布
技术小站
05-03 833
systemctl enable firewalld # 设置防火墙开机自启动。systemctl status iptables # 查看服务状态。systemctl status firewalld # 查看服务状态。systemctl disable iptables # 禁用服务。systemctl stop iptables # 关闭服务。systemctl start firewalld # 开启服务。1、查询防火墙是否开启了net转发.no代表尚未开启net转发。
centos7防火墙使用(firewalld)
yuanchao99的专栏
05-16 2071
1. 查询端口 firewall-cmd --permanent --query-port=1000/tcp 2. 开启端口 firewall-cmd --zone=public --add-port=80/tcp --permanent 3. 重启防火墙 firewall-cmd --reload 4.显示状态 firew
centos7firewallddocker的影响
liukuan73的专栏
10-09 1万+
http://www.widuu.com/docker/installation/centos.html#installing-docker-centos-7 CentOS-7 中介绍了 firewalld,firewall的底层是使用iptables进行数据过滤,建立在iptables之上,这可能会与 Docker 产生冲突。 当 firewalld 启动或者重启的时候,将会从 ipta
centos7 firewalld ip转发设置、安装docker-compose出现错误、docker-compose部署Yapi
高性价比服务器就选:蓝易云
04-01 447
以上就是关于CentOS 7上的firewalld IP转发设置、解决docker-compose安装错误以及使用docker-compose部署Yapi的步骤。如果你遇到错误,首先需要确定错误的具体原因,然后针对性地解决。以下是关于CentOS 7上的firewalld IP转发设置、解决docker-compose安装错误以及使用docker-compose部署Yapi的步骤。例如,如果是因为版本问题,你可以尝试安装docker-compose的不同版本。这样,Yapi就已经在3000端口上运行了。
CentOS 7 上为docker配置端口转发以兼容firewall的解决方法
01-09
CentOS 7操作系统中,由于默认使用了firewalld防火墙服务,这可能导致与Docker容器之间的端口映射出现问题。当您尝试通过`docker run`命令将主机端口映射到容器端口,例如`docker run --name web_a -p 192.168.1....
CentOS7安装Docker
博客
07-28 5045
Docker分为CE和EE两大版本。CE即社区版(免费,支持周期7个月),EE即企业版,强调安全,付费使用,支持周期24个月。Docker CE分为stable、test和nightly三个更新频道。官网上有各种环境下的安装指南,这里主要介绍Docker CE在CentOS7上的安装。本文用的所有软件,都可以在最后分享的百度网盘里下载。
《Linux运维总结:基于Centos系统使用firewallddocker容器配置防火墙策略》
东城绝神
11-09 1万+
学习目标: 提示:这里可以添加学习目标 例如:一周掌握 Java 入门知识 学习内容: 提示:这里可以添加要学的内容 例如: 1、 搭建 Java 开发环境 2、 掌握 Java 基本语法 3、 掌握条件语句 4、 掌握循环语句 学习时间: 提示:这里可以添加计划学习的时间 例如: 1、 周一至周五晚上 7 点—晚上9点 2、 周六上午 9 点-上午 11 点 3、 周日下午 3 点-下午 6 点 学习产出: 提示:这里统计学习计划的总量 例如: 1、 技术笔记 2 遍 2、CSDN 技术博客 3 篇
centos7防火墙 firewalld
留白
12-20 180
Centos7默认安装了...
在安装docker配置端口centos7 防火墙规则失效
卷心菜投手
04-27 4193
在安装docker配置端口centos7 防火墙规则失效 iptable firewalld zone
解决Centos7 Firewalld无法限制docker端口问题
Hu_wen的专栏
08-15 1961
在配置文件 /etc/docker/daemon.json 文件中添加"iptables": false。然后重新加载docker服务配置。再重启docker服务。
centos防火墙状态更改引起的docker网络问题的半解决方案
小白与纠的博客
09-26 3324
解决 防火墙重启带来 Docke容器失效问题
centos 下,dockerfirewalld共存,端口开放问题
xglinux的博客
09-23 1246
firewallddocker产生影响,如何能防火墙起作用,又要docker端口通。
centos7 docker删除端口映射_在CentOS 7 上为docker配置端口转发以兼容firewall的解决方法...
weixin_42691388的博客
12-28 497
CentOS 7上当我们以类似下列命令将主机端口与容器端口映射时可能遇到无法访问容器服务的问题docker run --name web_a -p 192.168.1.250:803:80 -d web_a:beta1.0.0 .由于docker在执行此命令时,是向iptables注入了一条规则将主机803映射到容器80端口,但是CentOS 7中以firewalld服务替代了iptables。...
解决docker容器centos7安装firewall之后无法上网的问题
04-06 1315
方法一:将firewalld换成iptables(推荐) 方法二:关闭防火墙(不推荐) 方法三:手动修改/etc/resolv.conf(本人是使用自定义的macvlan网络,修改nameserver之后能正常上网) ...
CentOS 7关闭firewalld【影响docker部署访问】则启用iptables
在IT技术的世界,天天向上↑
03-13 5254
CentOS7有很多CentOS 6中的常用服务发生了变化。首当其冲 防火墙iptablesfirewalld取代。这里有个最大的问题是,firewalld 放行端口后 服务任然不能外网访问,因为要添加端口对应的服务到firewalld中,那么docker容器中的各个映射访问的端口就没法玩,docker容器映射出的端口 服务如何添加?非docker安装,如ftp,那么放行ftp端口后还须: f...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值