注册登录
提 问
English中文版
系统集成Docker

docker宿主机器防火墙的问题

大家好,请问一个docker宿主机器防火墙的问题想确认一下运行docker容器的苏主机是否必须开启iptables,如下我的测试:[root@localhost ~]# /etc/init.d/iptables stopiptables:将链设置为政策 ACCEPT:filter               &...显示全部
大家好,请问一个docker宿主机器防火墙的问题
想确认一下运行docker容器的苏主机是否必须开启iptables,如下我的测试:
[root@localhost ~]# /etc/init.d/iptables stop
iptables:将链设置为政策 ACCEPT:filter                    [确定]
iptables:清除防火墙规则:                                 [确定]
iptables:正在卸载模块:                                   [确定]
[root@localhost ~]# /etc/init.d/iptables status
iptables:未运行防火墙。
[root@localhost ~]# /etc/init.d/docker restart
停止 docker:                                              [确定]
Starting docker:                                           [确定]
[root@localhost ~]# /etc/init.d/iptables status
表格:filter
Chain INPUT (policy ACCEPT)
num  target     prot opt source               destination

Chain FORWARD (policy ACCEPT)
num  target     prot opt source               destination
1    DOCKER     all  --  0.0.0.0/0            0.0.0.0/0
2    ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0           ctstate RELATED,ESTABLISHED
3    ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0
4    ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0

Chain OUTPUT (policy ACCEPT)
num  target     prot opt source               destination

Chain DOCKER (1 references)
num  target     prot opt source               destination
1    ACCEPT     tcp  --  0.0.0.0/0            12.17.0.2           tcp dpt:80

表格:nat
Chain PREROUTING (policy ACCEPT)
num  target     prot opt source               destination
1    DOCKER     all  --  0.0.0.0/0            0.0.0.0/0           ADDRTYPE match dst-type LOCAL

Chain POSTROUTING (policy ACCEPT)
num  target     prot opt source               destination
1    MASQUERADE  all  --  12.17.0.0/16         0.0.0.0/0
2    MASQUERADE  tcp  --  12.17.0.2            12.17.0.2           tcp dpt:80

Chain OUTPUT (policy ACCEPT)
num  target     prot opt source               destination
1    DOCKER     all  --  0.0.0.0/0           !127.0.0.0/8         ADDRTYPE match dst-type LOCAL

Chain DOCKER (2 references)
num  target     prot opt source               destination
1    DNAT       tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:1016 to:12.17.0.2:80

[root@localhost ~]#收起
关注1
评论
参与6

查看其它 4 个回答sxauyhz的回答

sxauyhzsxauyhz系统运维工程师北京旋极
回复 5# dl528888


    嗯  ,谢谢回答
系统集成 · 2015-05-08
浏览11183
评论

回答者

sxauyhz
sxauyhz
系统运维工程师北京旋极
擅长领域: Docker容器引擎云计算
关注
回答5
评论8

sxauyhz 最近回答过的问题

  • docker pull如何修改默认的镜像仓库
  • docker pull如何修改默认的镜像仓库

    • 回答状态

  • 发布时间:2015-05-08
  • 关注会员:1 人
  • 回答浏览:11183

    • 关于TWT使用指南社区专家合作厂商入驻社区企业招聘投诉建议版权与免责声明联系我们
    © 2024talkwithtrend — talk with trend,talk with technologist京ICP备09031017号-30

    X社区推广