cari

Rumah  >  Soal Jawab  >  teks badan

Port hos dipetakan semasa docker sedang berjalan Adakah ia masih perlu dibuka dalam iptables?

Chain INPUT (policy ACCEPT)
target     prot opt source               destination         
ACCEPT     udp  --  0.0.0.0/0            0.0.0.0/0            multiport dports 500,4500,1701
ACCEPT     esp  --  0.0.0.0/0            0.0.0.0/0           
ACCEPT     udp  --  0.0.0.0/0            0.0.0.0/0            udp dpt:500
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0            tcp dpt:500
ACCEPT     udp  --  0.0.0.0/0            0.0.0.0/0            udp dpt:4500
ACCEPT     udp  --  0.0.0.0/0            0.0.0.0/0            udp dpt:1701
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0            tcp dpt:1723

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         
DOCKER-ISOLATION  all  --  0.0.0.0/0            0.0.0.0/0           
ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0            ctstate RELATED,ESTABLISHED
DOCKER     all  --  0.0.0.0/0            0.0.0.0/0           
ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0           
ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0           
ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0            ctstate RELATED,ESTABLISHED
DOCKER     all  --  0.0.0.0/0            0.0.0.0/0           
ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0           
ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0           
ACCEPT     all  --  192.168.18.0/24      0.0.0.0/0           
ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0            state RELATED,ESTABLISHED
ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0            state RELATED,ESTABLISHED
ACCEPT     all  --  10.31.0.0/24         0.0.0.0/0           
ACCEPT     all  --  10.31.1.0/24         0.0.0.0/0           
ACCEPT     all  --  10.31.2.0/24         0.0.0.0/0           

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination         

Chain DOCKER (2 references)
target     prot opt source               destination         
ACCEPT     udp  --  0.0.0.0/0            172.17.0.2           udp dpt:4500
ACCEPT     udp  --  0.0.0.0/0            172.17.0.2           udp dpt:500
ACCEPT     tcp  --  0.0.0.0/0            172.17.0.3           tcp dpt:80
ACCEPT     tcp  --  0.0.0.0/0            172.17.0.5           tcp dpt:443
ACCEPT     tcp  --  0.0.0.0/0            172.17.0.5           tcp dpt:80
ACCEPT     tcp  --  0.0.0.0/0            172.17.0.7           tcp dpt:9001
ACCEPT     tcp  --  0.0.0.0/0            172.18.0.2           tcp dpt:993
ACCEPT     tcp  --  0.0.0.0/0            172.18.0.2           tcp dpt:587
ACCEPT     tcp  --  0.0.0.0/0            172.18.0.2           tcp dpt:143
ACCEPT     tcp  --  0.0.0.0/0            172.18.0.2           tcp dpt:25

Chain DOCKER-ISOLATION (1 references)
target     prot opt source               destination         
DROP       all  --  0.0.0.0/0            0.0.0.0/0           
DROP       all  --  0.0.0.0/0            0.0.0.0/0           
RETURN     all  --  0.0.0.0/0            0.0.0.0/0

Nombor 25, 143, dan 587 di bawah harus ditambah secara automatik oleh docker Adakah saya masih perlu membuka port hos yang sepadan untuk mengaksesnya?

女神的闺蜜爱上我女神的闺蜜爱上我2723 hari yang lalu1755

membalas semua(1)saya akan balas

  • 学习ing

    学习ing2017-07-05 10:48:55

    Ia bergantung pada mod rangkaian docker anda,

    1. Jika mod jambatan, peraturan pemetaan port ialah ip:port:targetPort,

      1. Sebagai contoh, 0.0.0.0:80:8080, situasi ini bermakna port 80 mesin hos mempunyai hubungan pemetaan dengan port 8080 kontena, dan tiada sekatan pada IP pada masa ini permintaan untuk port 80 mesin hos Semua akan dimajukan ke port 8080 dalam bekas, tiada tetapan iptables tambahan diperlukan. (Ini boleh dilakukan walaupun firewall tidak membuka port 80 lebih awal. Kerana pemetaan port akan mengubah suai peraturan iptables dengan sendirinya).

      2. Jika alamat IP dinyatakan dengan jelas, peraturan iptables akan mengehadkan bahawa hanya port 80 IP boleh diakses ke port 8080 dalam bekas. Pemetaan pelabuhan Docker sebenarnya adalah kebolehoperasian rangkaian yang dicapai dengan mengubah suai peraturan iptables.

    2. Jika ia adalah mod bersih, ia adalah sama seperti menyediakan port mendengar pada hos tidak akan ada perubahan peraturan iptables pada masa ini, anda perlu menetapkan iptables secara manual untuk membenarkan akses luaran

      balas
      0
  • Batalbalas