Ubuntu 16 让ufw防火墙控制docker容器中所有端口

使用docker  ps 查询docker在运行端口。

root@ai-0003:~# docker ps
CONTAINER ID        IMAGE                                                        COMMAND                  CREATED             STATUS              PORTS                                                                        NAMES
4173809cee14        wrfout_tool:v2.0_auto                                        "bash /home/start_se…"   8 months ago        Up 8 months                                                                                      wrfout_tool_auto
a42097339833        calpuff_model:v3.1_auto                                      "/home/start_server.…"   8 months ago        Up 8 months         22/tcp, 6101-6103/tcp, 10001-10005/tcp, 12345/tcp, 0.0.0.0:5003->6104/tcp    calpuff_model
d07b1bf71329        docker.in.zwxict.com/ai/ppocr_python3.6_cuda10.0:v1.8_auto   "/home/start_server.…"   16 months ago       Up 16 months        7007-7008/tcp, 12360/tcp, 0.0.0.0:5004->7002/tcp                             ppocr
f1346e935c74        ads:v1.0_auto                                                "/home/start_server.…"   16 months ago       Up 16 months        22/tcp, 6101-6104/tcp, 10001-10005/tcp, 12345/tcp, 0.0.0.0:5005->12346/tcp   ADS
58aadf0bdca2        water_env_capacity:v2.0_auto                                 "/home/start_server.…"   22 months ago       Up 17 months        22/tcp, 12346-12348/tcp, 0.0.0.0:5002->12001/tcp                             water_env_capacity
c19a34adbb2e        9f6f0236800e                                                 "/usr/bin/docker-ent…"   22 months ago       Up 17 months        0.0.0.0:5010->9000/tcp

 查看/etc/iptables/rules.v4路径是否存在,若不存在利用iptables-save将当前的iptables规则保存到/etc/iptables/rules.v4文件中。如果需要配置IPv6规则,可以使用类似的方法保存到相应的文件中。


root@ai-0003:~# sudo sh -c "iptables-save > /etc/iptables/rules.v4"
root@ai-0003:~# sudo iptables-restore < /etc/iptables/rules.v4

编辑/etc/iptables/rules.v4文件中的配置,利用iptables-restore重新加载规则。

#编辑配置文件
root@ai-0003:~# sudo nano /etc/iptables/rules.v4
#重载配置文件中的规则
root@ai-0003:~# sudo iptables-restore < /etc/iptables/rules.v4

让ufw接管docker中的端口,编辑/etc/iptables/rules.v4文件。查找*nat模块中一下信息注释即可。

-A DOCKER -i docker0 -j RETURN
#-A DOCKER ! -i docker0 -p tcp -m tcp --dport 5002 -j DNAT --to-destination 172.17.0.6:12001
#-A DOCKER ! -i docker0 -p tcp -m tcp --dport 5010 -j DNAT --to-destination 172.17.0.7:9000
#-A DOCKER ! -i docker0 -p tcp -m tcp --dport 5005 -j DNAT --to-destination 172.17.0.3:12346
#-A DOCKER ! -i docker0 -p tcp -m tcp --dport 5004 -j DNAT --to-destination 172.17.0.4:7002
#-A DOCKER ! -i docker0 -p tcp -m tcp --dport 5003 -j DNAT --to-destination 172.17.0.2:6104

重载/etc/iptables/rules.v4配置文件。完成。

root@ai-0003:~# sudo iptables-restore < /etc/iptables/rules.v4

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/647754.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

JOSEF约瑟 过电流继电器 JL15-1200/11 一开一闭 吊车起重机交直流可用

JOSEF约瑟 过电流继电器 JL15-1200/11 一开一闭 吊车起重机交直流可用

系列型号 JL15-/11: JL15-1.5/11电流继电器JL15-2.5/11电流继电器 JL15-5/11电流继电器JL15-10/11电流继电器 JL15-15/11电流继电器JL15-20/11电流继电器 JL15-30/11电流继电器JL15-40/11电流继电器 JL15-60/11电流继电器JL15-80/11电流继电器 JL15-100/11电流继电器JL1…
阅读更多...
code server安装使用教程

code server安装使用教程

1. 安装 1.1. 下载code-server安装包 类似这种文件&#xff1a;code-server-3.10.2-linux-amd64.tar.gz 解压&#xff1a;tar -xvf code-server-3.10.2-linux-amd64.tar.gz 1.2 &#xff08;可选&#xff09;建立软连接 ln -s path/to/code-server-3.10.2-linux-amd64/bin…
阅读更多...
音频前置放大器电路图大全

音频前置放大器电路图大全

音频前置放大器电路图&#xff08;一&#xff09; 在本设计中&#xff0c;前置放大器的增益控制采用直流音量控制方式&#xff0c;其具体实现如图1所示。前置放大器是由全差分运放和电阻构成的反相比例放大器&#xff0c;其增益由反馈电阻与输人电阻的比值决定。外部输人的直流…
阅读更多...
铅酸电池废液处理需要哪些工艺设备

铅酸电池废液处理需要哪些工艺设备

铅酸电池废液处理是一项非常重要的环保任务。为了保护环境和人类的健康&#xff0c;我们需要采取一系列工艺设备来处理这些废液。那么&#xff0c;到底需要哪些设备呢&#xff1f;让我们深入探讨一下吧。 首先&#xff0c;废液处理的第一步是预处理阶段。在这个阶段&#xff0c…
阅读更多...
华为数通方向HCIP-DataCom H12-831题库(判断题:101-120)

华为数通方向HCIP-DataCom H12-831题库(判断题:101-120)

第101题 路由协议通过Hello报文就可以检测到故障,所以不需要BFD 正确 错误 答案: 错误 解析: Hello机制是可以检测到网络故障,但是效率太低,平常会结合BFD来快速检测故障机制,能够实现快速故障检测。 第102题 VXLAN采用Mac in TCP封装方式将二层报文用三层协议进行封装 …
阅读更多...
【CANoe使用大全】——Trace窗口

【CANoe使用大全】——Trace窗口

文章目录 1.Trace作用2.Trace窗口打开方式2.1.Analysis—>Trace2.2.Measurement Setup ------> Trace 3.Trace窗口菜单栏介绍3.1. Detail View3.1. Statistic View3.3.Difference view3.4.Predefined filter3.5.Analysis filter3.6.其他过滤方式 4. 其他窗口介绍5. 报文保…
阅读更多...
阿里巴巴Java开发手册(详尽版)

阿里巴巴Java开发手册(详尽版)

点击下载 阿里巴巴Java开发手册
阅读更多...
【RabbitMQ】延迟队列之死信交换机

【RabbitMQ】延迟队列之死信交换机

&#x1f389;&#x1f389;欢迎来到我的CSDN主页&#xff01;&#x1f389;&#x1f389; &#x1f3c5;我是Java方文山&#xff0c;一个在CSDN分享笔记的博主。&#x1f4da;&#x1f4da; &#x1f31f;推荐给大家我的专栏《RabbitMQ实战》。&#x1f3af;&#x1f3af; &am…
阅读更多...
==与equals

==与equals

在Java中&#xff0c; 和 equals() 是两种不同的比较方式&#xff0c;用于比较对象或基本数据类型&#xff0c;但它们在比较时的行为是不同的。 操作符&#xff1a; 当用于比较基本数据类型&#xff08;如 int, char, boolean 等&#xff09;时&#xff0c; 比较的是它…
阅读更多...
前端学习生产环境、开发环境、测试环境

前端学习生产环境、开发环境、测试环境

1、路径 定义是什么环境 NODE_ENVdevelopment 开发环境 2、.env 端口号 3、.env.development 开发环境 4、.env.production 生产环境 5、.env.test 测试环境 6、如何访问&#xff0c;通过process.env进行访问 学习中.......
阅读更多...
简化java代码:mapstruct + 策略模式

简化java代码:mapstruct + 策略模式

目录 目的 准备 注意 相同类型-属性名不同 实体类 映射 使用 验证-查看实现类 测试 不同类型(策略模式) 实体类 映射 工具类 使用&#xff1a;对象拷贝 验证-查看实现类 测试 使用&#xff1a;集合拷贝 测试 策略模式说明 准备-依赖 目的 简化 BeanUtils.…
阅读更多...
【RL】(task4)DDPG算法、TD3算法

【RL】(task4)DDPG算法、TD3算法

note 文章目录 note一、DDPG算法二、TD3算法时间安排Reference 一、DDPG算法 DDPG&#xff08;Deep Deterministic Policy Gradient&#xff09;算法 DDPG算法是一种结合了深度学习和确定性策略梯度的算法。它主要解决的是在连续动作空间中&#xff0c;智能体&#xff08;age…
阅读更多...
Axios取消请求:AbortController

Axios取消请求:AbortController

AbortController AbortController() 构造函数创建了一个新的 AbortController 实例。MDN官网给出了一个利用AbortController取消下载视频的例子。 核心逻辑是&#xff1a;利用AbortController接口的只读属性signal标记fetch请求&#xff1b;然后在需要取消请求的时候&#xff0…
阅读更多...
python算法与数据结构---单调栈与实践

python算法与数据结构---单调栈与实践

单调栈 单调栈是一个栈&#xff0c;里面的元素的大小按照它们所在栈的位置&#xff0c;满足一定的单调性&#xff1b; 性质&#xff1a; 单调递减栈能找到左边第一个比当前元素大的元素&#xff1b;单调递增栈能找到左边第一个比当前元素小的元素&#xff1b; 应用场景 一般用…
阅读更多...
Ubuntu22.04安装4090显卡驱动

Ubuntu22.04安装4090显卡驱动

1、安装完Ubuntu系统&#xff0c;打完所有补丁后再进行后续操作 2、下载系统所需要的版本的NV显卡驱动&#xff0c;本次由于使用CUDA12.1&#xff0c;故选用的驱动版本为NVIDIA-Linux-x86_64-530.41.03.run 3、卸载NV驱动&#xff08;只是保险起见&#xff0c;并不是一定会卸…
阅读更多...
微信小程序登录获取手机号教程(超详细)

微信小程序登录获取手机号教程(超详细)

1. 背景介绍&#xff1a; 在我们开发微信小程序时&#xff0c;登录时&#xff0c;需要获取用户手机号作为唯一标识&#xff0c;下面我介绍一下获取手机号的教程。 本篇文章介绍后端获取方法&#xff1a; 前端工作 后端工作 前端 新建Page页面&#xff0c;在xxx.wxml中加入…
阅读更多...
Shell脚本④循环语句for、while、until

Shell脚本④循环语句for、while、until

目录 一.for 1. 九九乘法表 2.求1到10奇数和 3.累计加到100 &#xff08;1&#xff09;方法一 &#xff08;2&#xff09;方法2 二.while 1.猜价格小游戏 2.累加到100的方法三 三.until循环 1.累加到100方法四 四.嵌套循环 五.循环语句中break、exit和continue 1…
阅读更多...
如何把标书制作精美

如何把标书制作精美

标书&#xff0c;作为一种正式的文件&#xff0c;其制作需要我们花费心思。精美、专业的标书不仅能准确传达信息&#xff0c;还能给阅读者留下深刻印象。那么&#xff0c;如何才能制作出精美的标书呢&#xff1f;接下来&#xff0c;我会从五个方面为您详细解析。 一、内容至上 …
阅读更多...
RabbitMQ简单模式和工作模式

RabbitMQ简单模式和工作模式

RabbitMQ 是一个消息队列中间件&#xff0c;用于在分布式系统中进行消息传递。在 RabbitMQ 中&#xff0c;有几种工作模式&#xff0c;其中简单模式和工作模式是其中两种基本的模式之一。 简单模式&#xff08;Simple Mode&#xff09;&#xff1a; 在简单模式中&#xff0c;有…
阅读更多...
前端 - 视觉呈现技术

前端 - 视觉呈现技术

前言 不知道大家有没有在微信中看见过&#xff0c;那种特别炫酷的h5&#xff0c;从事前端工作的伙伴看着这么炫酷的效果&#xff0c;又不知如何实现。本文就带你走进前端高阶视觉特效。 特效 视觉呈现做的最熟的&#xff0c;我觉得应是视频了&#xff0c;每个视频工具都能根…
阅读更多...
最新文章

Copyright @ 2022~2023