Tag: iptables

如何允许来自特定IP的特定端口的传入连接: 我在Docker容器中运行MongoDB，主机上暴露了27017端口，允许远程连接。我想阻止这个端口上的传入连接，除了一个特定的IP。我试着用iptables，但它不工作。也许是因为需要修改iptables命令的docker服务。但是我使用了下面的命令： myserver>iptables -I INPUT -p tcp -s 10.10.4.232 –dport 27017 -j ACCEPT myserver>iptables -I INPUT -p tcp -s 0.0.0.0/0 –dport 27017 -j DROP myserver>service iptables save 然后尝试以下检查 mylocal>telnet myserver 27017 它被连接。所以iptables不起作用。我该怎么做？我正在使用centos 6.8并在docker容器中运行mongodb 10。

如何禁用ICC，包括在Docker中发布的端口: Docker的“icc”属性禁止一个容器能够访问另一个容器上的端口，但是如果一个容器的端口由主机发布，那么其他容器就可以访问它 – 这是我不想要的。使用CentOS7和IPTables我不能构build正确的规则来禁止容器访问主机上的已发布端口，同时仍然允许外部世界访问它。另外，我尝试了禁用所有ip-forwarding的严格方法，以便容器不能与外界任何事情交谈（不是一个理想的解决scheme – 但是一个可接受的第一步），并发现这在OSX而不是CentOS上工作。在CentOS容器似乎可以访问其他容器的发布的端口，即使所有的转发closures。

Docker：如何configurationInternet – >防火墙容器 – > webserver容器: 这是我想要做的互联网__ 172.17.0.1 gw __ 172.17.0.2防火墙容器172.10.10.10 __ 172.10.10.12 webserver容器当我把networking服务器放在172.17.0.0networking上时，我可以访问networking服务器。但是通过这个configuration，我得到了错误curl：（52）来自服务器的空回复。我暴露了Web服务器上的端口8080，并使用-p 8888：8080从主机访问。在防火墙容器（iptables）上，我只是在nat表上有规则-A POSTROUTING -s 172.10.10.0/24 -j MASQUERADE。我应该怎样才能访问我的networking服务器容器？

Dockernetworking问题与nginx代理容器: 我目前正在尝试设置一个基于docker的jira和confluence平台，由nginx代理并运行到某种路由和networking问题。基本设置由三个docker容器组成–nginx conatainer处理特定域名（如jira.mydomain.com，confluence.mydomain.com）的https请求，并将请求redirect到（proxy_pass）jira和confluence的特定容器。这个设置通常是可行的 – 我可以通过在浏览器中打开https://confluence.mydomain.com打开https://jira.mydomain.com和confluence实例来访问jira实例。 login到jira时遇到的问题变得可见：然后在Find-out-more-link：所提供的JIRA健康检查链接中的build议解决scheme不利于我发现和解决问题。相反，日志文件中的一些例外会导致更多的问题提示： 2017-06-07 15:04:26,980 http-nio-8080-exec-17 ERROR christian.schlaefcke 904x1078x1 eqafq3 84.141.114.234,172.17.0.7 /rest/applinks/3.0/applicationlinkForm/manifest.json [caacrest.ui.CreateApplicationLinkUIResource] ManifestNotFoundException thrown while retrieving manifest ManifestNotFoundException thrown while retrieving manifest com.atlassian.applinks.spi.manifest.ManifestNotFoundException: java.net.NoRouteToHostException: No route to host (Host unreachable) … Caused by: java.net.NoRouteToHostException: No route to host (Host unreachable) 当我按照这个Atlassian知识库文章的提示，从JIRA容器中运行这个curl语句时： curl -H "Accept: application/json" https://jira.mydomain.com/rest/applinks/1.0/manifest […]

Dockerizing Linux路由器（基于Iptables）: 我有一个路由器（linux服务器有一套iptables规则）。根据请求路由器将stream量路由到各自的服务器。我想dockerize它。 dockerizing它的原因是我们的一些应用程序从虚拟机移到docker集群中。所以linux路由器将有权访问基于服务发现的dockernetworking。感谢一个人有任何想法。谢谢。

docker集装箱不能从外面访问: 我已经build立了Dockable容器与IPtable规则。但是Docker容器不能从外部networking访问。我已经提到了下面的iptables规则。如何从172.16.8.0/24networking访问Docker容器。为了testing目的，我在本地安装了Apache，这个Apache访问外部networking。但docker工人只能从外面访问。 # Generated by iptables-save v1.6.0 on Mon Sep 11 23:34:24 2017 *filter :INPUT DROP [2758:655810] :FORWARD DROP [949:56692] :OUTPUT ACCEPT [33529:23757753] :DOCKER – [0:0] :DOCKER-INGRESS – [0:0] :DOCKER-ISOLATION – [0:0] :DOCKER-USER – [0:0] -A INPUT -m conntrack –ctstate RELATED,ESTABLISHED -j ACCEPT -A INPUT -s 192.168.30.0/24 -p icmp -m icmp […]

docker链将被iptables重置: 其实我有我的Docker服务的一些问题。几分钟后，下面的规则就会被iptables删除。 iptables之后： Chain INPUT (policy ACCEPT) target prot opt source destination fail2ban-ssh tcp — anywhere anywhere multiport dports ssh Chain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination Chain fail2ban-ssh (1 references) target prot opt source destination DROP all — xxxx anywhere RETURN all — […]

在Docker容器中使用iptables进行端口转发: 我正在一个容器上运行两个服务（A＆B）。一个服务嘲笑另一个服务所需的依赖。服务A是一个黑匣子，并致电IP 169.254.169.254。我想要使用iptables将该呼叫转发到服务B. 我开始这样的容器，所以它可以有自己的iptables， docker run -it –cap-add=NET_ADMIN –sysctl net.ipv4.conf.eth0.route_localnet=1 <name> bash 一旦在bash中，我configurationiptables转发呼叫， iptables -t nat -I PREROUTING -p tcp -d 169.254.169.254 –dport 80 -j DNAT –to-destination "127.0.0.1:8099" -i eth0 但是这个调用不会被路由到127.0.0.1。如果在Ubuntu Xenial虚拟机中完成同样的步骤，

Docker IP-TABLES错误: 嗨，我对这些docker工具很陌生。我试图用bitbucket启动一个docker容器，但是我得到了这个输出。 root@rv1175:~# docker run -v bitbucketVolume:/var/atlassian/application-data/bitbucket –name="bitbucket" -d -p 7990:7990 -p 7999:7999 atlassian/bitbucket-server 6da32052deeba204d5d08518c93e887ac9cc27ac10ffca60fa20581ff45f9959 docker: Error response from daemon: driver failed programming external connectivity on endpoint bitbucket (55d12e0e4d76ad7b7e8ae59d5275f6ee85c8690d9f803ec65fdc77a935a25110): (iptables failed: iptables –wait -t filter -A DOCKER ! -i docker0 -o docker0 -p tcp -d 172.17.0.2 –dport 7999 -j ACCEPT: iptables: No chain/target/match by that […]