教育
? ?
docker有自己的防火墻嗎?
有的,開啟防火墻端口:firewall-cmd --zone=public --add-port=80/tcp --permanent。但是docker的部分網絡功能是通過iptables轉發來完成的,轉發規則是docker進程啟動后動態添加的,也就意味著如果你重啟iptables,將會丟失docker的轉發規則。
有兩種解決辦法:
1、動態添加iptables規則,然后保存到防火墻軟件配置文件中
動態添加iptables規則可以使規則立即生效(重啟失效)
sudo?iptables?-I?INPUT?1?-p?tcp?--dport?46379?-j?ACCEPT
這條命令會將規則添加到input規則的第一位 ,-I參數指定插入位置。不要使用-A參數,該參數會將規則添加到input的最后一條,一般原來的最后一條都是reject規則,所以新插入的規則無法生效。
sudo?service?iptables?save
2、重啟iptable后重新啟動docker
影響:重啟docker會導致全部容器重啟,有可能造成短時間的業務故障。
此方法不建議使用,如果已經重啟防火墻,導致docker業務故障,使用下面命令重啟dcoker。
systemctl?restart?docker
它的基本操作是什么?
1、啟動服務:systemctl start firewalld.service
2、關閉服務:systemctl stop firewalld.service
3、重啟服務:systemctl restart firewalld.service
4、顯示服務的狀態:systemctl status firewalld.service
5、開機自動啟動:systemctl enable firewalld.service
6、禁用開機自動啟動:systemctl disable firewalld.service
7、查看版本: firewall-cmd --version
8、查看幫助: firewall-cmd --help
9、顯示狀態: firewall-cmd --state
10、查看所有打開的端口: firewall-cmd --zone=public --list-ports
11、更新防火墻規則: firewall-cmd --reload
12、查看區域信息: firewall-cmd --get-active-zones
13、查看指定接口所屬區域: firewall-cmd --get-zone-of-interface=eth0
14、拒絕所有包:firewall-cmd --panic-on
15、取消拒絕狀態: firewall-cmd --panic-off
16、查看是否拒絕: firewall-cmd --query-panic
以上就是小編的分享,希望可以幫助到大家。
