vpsdocker容器映射的端口无法用firewalld防火墙管理的问题 1. 设置docker服务参数,禁止使用iptables。 编辑docker服务的配置文件/etc/docker/daemon.json,如果没有这个文件,需要创建一个空文件,添加以下内容: { ... , "iptables":false } 保存配置文件。在命令行执行以下命令重启docker服务: # systemctl restart docker 2. 设置防火墙参数,允许地址转发 在命令行执行以下命令,开启防火墙的地址转发: # firewall-cmd --add-masquerade --permanent # firewall-cmd -reload 重启服务器,让配置生效。 3. 限制端口仅允许特定IP地址访问,例如设置9200端口只能被192.168.0.184访问 3.1 查看防火墙是否开启了9200端口。 # firewall-cmd --list-all 3.2从防火墙中删除9200端口,如果没有,可忽略这一步。 在命令行执行命令 # firewall-cmd --remove-port=9200/tcp --permanent # firewall-cmd --reload # firewall-cmd --list-all 已经没有9200端口。 3.3 添加rich-rules防火墙规则,仅允许192.168.0.184 访问9200端口。 #firewall-cmd --add-rich-rule="rule family="ipv4" source address="192.168.0.184" port protocol="tcp" port="9200" accept" --permanent 注意:上面的命令要在一行中输入,不能分行。 # firewall-cmd --reload 让修改及时生效。 #firewall-cmd --list-all 这样设置,即使重启操作系统,也仅有192.168.0.184能访问9200端口。 注意:如果添加rich-rule出现错误输入,可以把--add-rich-rule替换为--remove-rich-rule再执行一遍命令,就能删除这条错误的规则。
hncloud vps,可以极大降低初创企业、中小企业以及个人开发者等用户群体的整体IT使用成本,无需亲自搭建基础设施、简化了运维和管理的日常工作量,使用户能够更专注于自身的业务发展和创新。
原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。
如有侵权,请联系 cloudcommunity@tencent.com 删除。
原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。
如有侵权,请联系 cloudcommunity@tencent.com 删除。