zoukankan      html  css  js  c++  java
  • Docker学习笔记

    学习目的:

       ip_forward

      包过滤防护墙 iptables

      允许端口映射访问

      限制ip访问容器

    1、ip_forward 控制系统是否会转发流量

      

      检查linux系统转发是否开启命令:sysctl net.ipv4.conf.all.forwarding

      显示默认值net.ipv4.conf.all.forward=1

      docker守护进程启动参数 --ip-forward=true

      检查参数是否配置 ps -ef | grep docker  

     2、iptables: 与linux内核集成的包过滤防火墙系统

      处理链,链条上有多个环节,每个环节包含多个操作

      如:

      非本机请求包处理过程:in->prerouting->forward->postrouting->out

      本机请求包处理过程:

        in->prerouting->input->localhost

        localhost->output->postrouting->out

      prerouting链,包含了nat、mangle、raw操作;

      forward链,包含了filter、manager操作;

      postrouting链,包含了nat、raw、mangle操作。

      input链,包含了filter、mangle操作。

      output链,包含了了filter、nat、mangle、raw操作。    

      表table:nat、mangle、raw、filter

      filter表中包含了INPUTFORWARDOUTPUT三个链 

    #查表 filter  

    sudo iptables -t filter -L -n 

      

      

      

  • 相关阅读:
    python 开发中的常用功能
    python 栈&队列&列表的区别
    python 内置函数简介及其作用
    python 正则表达式详解
    python scrapy
    python 文件操作
    python 爬虫实例
    浅谈tcp 与udp
    php正则匹配video 中或者img的宽度和高度。
    android技术积累:开发规范
  • 原文地址:https://www.cnblogs.com/lexiaofei/p/6372015.html
Copyright © 2011-2022 走看看