centos安装docker源ubuntu:16.04版本后,无法使用iptables命令原因和解决方法
来源:互联网 发布:广电网络市场营销感悟 编辑:程序博客网 时间:2024/06/11 06:34
Dcoker容器在使用的过程中,有的时候是需要使用在容器中使用iptables进行启动的,默认的docker run时都是以普通方式启动的,没有使用iptables的权限,那么怎样才能在容器中使用iptables呢?要如何开启权限呢?
那么在docker进行run的时候如何将此容器的权限进行配置呢?主要是使用 --privileged或--cap-add、--cap-drop
来对容器本身的能力的开放或限制。以下将举例来进行说明:
例如:
有一个image为aaa的将启动为容器名为bbb的且在容器内需要使用iptables功能,可以使用–privileged=true来进行开启,如:
docker run --privileged=true -d -p 4489:4489/tcp --name bbb aaa
执行以上的命令后,可以进入容器中进行iptables的配置:
docker exec -it cg_openvpn /bin/bash
iptables -A INPUT -s 192.168.1.156 -j DROPiptables -nvL
Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
0 0 DROP all – * * 192.168.1.156 0.0.0.0/0
但是这样的话就将系统的所有能力都开放给了docker容器,这是一种对宿主机非常不安全的做法,例如:可以直接对宿主机中的设备等进行操作。
对于iptables需要的权限进行开放,而对于其它的权限不予开放,那么在启动docker的时候使用如下的命令参数进行限制权限的过度开放:
docker run--cap-add NET_ADMIN --cap-add NET_RAW -d -p 4489:4489/tcp --name bbb aaa
REF:
https://docs.docker.com/engine/reference/run/
http://linux.die.net/man/7/capabilities
- centos安装docker源ubuntu:16.04版本后,无法使用iptables命令原因和解决方法
- Centos 7最小安装后,无法使用yum命令
- centos安装后导致原有的ubuntu无法启动的解决方法
- Ubuntu 16.04安装和使用Docker
- centos 安装 docker 及基础命令使用
- centos 安装 docker 及基础命令使用
- centos 安装 docker 及基础命令使用
- 阿里云Ubuntu 版本安装使用Docker
- ubuntu centos 安装docker
- Ubuntu、Centos安装Docker
- Ubuntu Docker 安装和使用
- 使用WUBI安装Ubuntu,还原Win7后无法进入Ubuntu解决方法
- docker安装centos后没有ifconfig命令解决办法
- docker安装centos后没有ifconfig命令解决办法
- Centos 7 安装 Python3.6后yum无法使用的解决方法
- Centos 安装后无法使用ipv4地址
- docker 安装gitlab-ce下ssh无法使用原因
- CentOS 下安装和使用 Docker
- 31.笔记 MySQL学习——索引表的存储
- 第二章 Linux的安装
- 别人家的技术leader是如何建设团队、管理人员、沟通工作的?
- 通过脚本的方式杀tomcat进程(shell脚本),shell中将一个文件的内容读出赋值给一个变量
- dict初始化、OrderedDict使用
- centos安装docker源ubuntu:16.04版本后,无法使用iptables命令原因和解决方法
- 深入理解tomcat是怎样多线程处理http请求并将代码执行到controller里的
- 32.笔记 MySQL学习——创建索引
- 简单粗暴JavaWeb-第五篇:直接访问HTML、图片文件等静态资源
- 催眠的真相
- 【问题解决】hadoop datanode无法启动
- 用指针将整型数组的值逆序存放
- Tomcat与Solr4.10整合(Windwow环境)
- 33.笔记 MySQL学习——删除索引