精华内容
下载资源
问答
  • 2019-01-26 22:10:36

    docker容器动态添加端口映射

    这里完成的是容器端口和宿主机端口的映射。(如果仅仅是应用的话,直接把命令里面的IP,端口,网络视情况替换就好)

    首先查看容器IP:

    docker inspect 【容器名】|grep IPAddress
    

    查看端口是否已经被占用(此处查看的是mongodb的默认端口27017)

    ss -lnp|grep 27017
    

    docker的端口映射本质上是通过iptables完成的,所以添加端口实际是使用iptables命令来操作的,

    IPTABLES 是与最新的 3.5 版本 Linux 内核集成的 IP 信息包过滤系统。如果 Linux 系统连接到因特网或 LAN、服务器或连接 LAN 和因特网的代理服务器, 则该系统有利于在 Linux 系统上更好地控制 IP 信息包过滤和防火墙配置。 ——百度百科

    额,iptables在我理解就是做ip和端口过滤的防火墙,然后通过过滤表这种很方便的形式增删改查规则。过滤表的位置是/etc/sysconfig/iptables。基本查看一下文件然后参照之前创建容器时添加的容器映射,添加一下对应的规则就可以完成动态添加端口。

    iptables -t nat -A POSTROUTING -s 172.17.0.2/32 -d 172.17.0.2/32 -p tcp -m tcp --dport 27017 -j MASQUERADE
    

    对通过指定端口对容器的访问进行源地址转换,因为是动态ip所以使用masquerade,一种特殊的SNAT。

    -t选择的是过滤表,因为是做端口映射,所以这里选nat,-A就是append,在过滤表末尾添加规则。postoutting应该是指将宿主机的端口添加到允许外部访问的范围。这里的dport就是宿主机端口。-j则是采用的操作。

    iptables -t nat -A DOCKER ! -i docker0 -p tcp -m tcp --dport 27017 -j DNAT --to-destination 172.17.0.2:27017
    

    指定网络为默认网卡docker0,在访问端口27017时,目标地址转换为172.17.0.2:27017。

    iptables -t filter -A DOCKER -d 172.17.0.2/32 ! -i docker0 -o docker0 -p tcp -m tcp --dport 27017 -j ACCEPT
    

    在filter表中添加允许对172.17.0.2:27017的访问。

    iptables-save > /etc/sysconfig/iptables
    

    保存添加的规则,否则无法生效。

    最后暂停容器,重启iptables,启动容器,测试端口是否可以被访问。

    中间遇到的问题:

    启动容器失败报错iptables failed:balabala,可能需要重启docker,当然这是网上看到的,我虽然遇到了,但是重启了iptables就ok了。

    更多相关内容
  • UPNP动态端口映射

    2016-09-19 17:15:37
    UPNP 动态端口映射 动态设置路由器端口映射
  • 需求将内网主机10.24.11.216的80端口映射到外网19909端口 ASA5506X> en Password: ******** ASA5506X# conf t ASA5506X(config)# object network serverMES216_port80_map ASA5506X(config-network-object)# host ...
  • Docker端口映射的实现

    2021-01-20 15:12:21
    docker容器在启动的时候,如果不指定端口映射参数,在容器外部是无法通过网络来访问容器内的网络应用和服务的。 亦可使用Dockerfile文件中的EXPOSE指令来配置。 端口映射可使用-p、-P来实现: -p指定要映射的端口...
  • 易语言端口映射

    2020-08-22 05:49:53
    端口映射器系统结构:易语言端口映射器源码,端口映射器 ======窗口程序集1 || ||------__启动窗口_创建完毕 || ||------_按钮1_被单击 || ||------_服务器1_客户进入 || ||------_服务器1_数据到达 |
  • 前因 搭建一个网站传统的方法是...但是在Centos里面做开发调试环境,测试是用window的浏览器的,所以要用一个中间的web服务器做端口映射 Nginx端口映射配置 server { listen 80; server_name rbac.dev-lu.com; #
  • Docker 端口映射即映射容器内应用的服务端口到本机宿主机器。 二、实现 当容器中运行一些网络应用,要让外部访问这些应用时,可以通过 -P 或 -p 参数两种方式来指定端口映射。 1. 随机映射 使用 -P 参数时,Docker ...
  • TPLINK路由器怎么设置端口映射?小型企业需要将网页服务器对外网开放,这就需要设置路由器的端口映射,该怎么设置呢?下面请看详细的设置教程,需要的朋友可以参考下
  • 端口映射动态端口静态端口

    千次阅读 2019-09-02 10:00:26
    端口映射动态和静态之分。 映射端口有两个含义 1、同端口映射,指通过端口转换来获取公网ip地址的端口。 2、指端口映射出来的端口,例如把电脑A的80端口映射到路由器公网ip上的80端口,那么路由器上的80端口就...

    端口映射就是将外网主机的IP地址的一个端口映射到内网中一台机器,提供相应的服务。当用户访问该IP的这个端口时,服务器自动将请求映射到对应局域网内部的机器上。端口映射有动态和静态之分。

    映射端口有两个含义

    1、同端口映射,指通过端口转换来获取公网ip地址的端口。

    2、指端口映射出来的端口,例如把电脑A的80端口映射到路由器公网ip上的80端口,那么路由器上的80端口就叫做映射端口。

     

    向左转|向右转

    扩展资料

    映射的分类

    端口映射分为动态和静态。动态端口映射:内网中的一台电脑要访问网站,会向NAT网关发送数据包,包头中包括对方网站IP、端口和本机IP、端口,NAT网关会把本机IP、端口替换成自己的公网IP、一个未使用的端口,并且会记下这个映射关系,为以后转发数据包使用。

    然后再把数据发给网站,网站收到数据后做出反应,发送数据到NAT网关的那个未使用的端口,然后NAT网关将数据转发给内网中的那台电脑,实现内网和公网的通讯.当连接关闭时,NAT网关会释放分配给这条连接的端口,以便以后的连接可以继续使用。

    动态端口映射其实也就是NAT网关的工作方式。

    静态端口映射::就是在NAT网关上开放一个固定的端口,然后设定此端口收到的数据要转发给内网哪个IP和端口,不管有没有连接,这个映射关系都会一直存在。就可以让公网主动访问内网的一台电脑。

    展开全文
  • 路由器怎么映射?路由器一开始分配的是动态公网IP地址,或甚至是内网IP地址时该怎么映射?今天我们就来看看路由器端口映射动态公网和内网IP的教程,需要的朋友可以参考下
  • 端口映射一个最基本的运作形态就是通过一个中间端口将一个端口发送的数据全部转给另一个端口,well,这里我们就来看一下Python实现TCP协议下的端口映射功能的脚本程序示例
  • 内网部署网站或应用如何设置端口映射或内网穿透方式,实现将内网地址发布外网的访问呢?下面就为大家分享下端口映射内网穿透网站应用发布到外网的访问的方法,仅供参考
  • 采用端口映射(Port Mapping)的方法,可以实现从Internet到局域网内部机器的特定端口服务的访问。笔者总结了在教学与组网实践中采用的几种端口映射方法,在此与大家交流探讨
  • 我的世界内网端口映射工具是我的世界内网开服必不可少的利器,为我的世界特别优化,专业支持我的世界服务端映射。我的世界内网端口映射工具功能介绍:1.我的世界内网端口映射工具
  • 端口映射工具。很实用的工具。有需要的请下载。无需安装,解压即可使用。Cisco,华为等主流设备,及时对于新手,也简单上手,文件体积小。适用于中小型企业网络管理员使用。
  • 1.3 这样就做到了只要开通80端口就可以完成多个端口访问。 1.4 root配置可以是绝对路径,也可是相对路径。 server { listen 80; server_name www.baidu.test.com;#你要填写的域名,多个用逗号隔开 location ...
  • 路由器端口映射怎么添加和删除?路由器想要添加端口映射,该怎么添加呢?下面我们就来看看路由器端口映射的添加和删除方法,需要的朋友可以参考下
  • VMware NAT 端口映射

    2017-08-24 10:29:20
    VMware NAT 端口映射文档
  • htran被好多黑客用來做內网端口映射端口转发。HTran的C#代码版本。
  • 通用端口映射通用代理工具PortTunnel目前最好的端口转发器、端口映射工具(外部计算机可以访问局部内的计算机HTTPFTP),TCPIP 端口重定向记录。通过在服务器安装运行此程序, 可以使因特网上的计算机访问局部网内的...
  • usb端口映射软件

    2018-07-02 16:07:50
    该工具包含一个服务端一个客户端,客户端可以直接把服务端的usb口通过网络连接当作本机的usb口,支持加密狗,usbkey设备。特别适合把usb设备映射到虚拟机中
  • 主要介绍了Docker 端口映射详细介绍的相关资料,需要的朋友可以参考下
  • 主要介绍了什么是端口映射端口映射基础知识介绍,本文讲解了端口映射的相关知识及其作用等内容,需要的朋友可以参考下
  • 局域网动态IP端口映射.pdf
  • 压缩包内包含5种端口映射工具
  • 一般需要对外提供服务的Docker容器,我们在启动时后使用-p命令将对外访问端口暴露给外部,例如启动Docker Registry,我们将5000端口映射出来供外部访问: docker run -d -p 5000:5000 registry 但最近碰到一个非常...
  • nat123是集合80端口映射动态域名解析、域名解析管理的开放自由的平台,可轻松管理域名解析、发布网站、访问内网应用,支持任何网络。软件功能特色:支持开机运行,自动登录,
  • 详细介绍Docker容器内部端口映射到外部宿主机端口的方法小结
  • 常见路由器端口映射图解 , 一般企业网络结构 , Adsl modem 的设置

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 367,609
精华内容 147,043
关键字:

动态端口映射