root用户下启动docker防火前
时间: 2023-10-07 13:13:35 浏览: 45
如果你是使用 root 用户运行 Docker,可以按照以下步骤启动 Docker 防火墙:
1. 停止 Docker 服务:
```
systemctl stop docker
```
2. 启用 Docker 防火墙:
```
iptables -P FORWARD DROP
iptables -A FORWARD -i docker0 -o docker0 -j ACCEPT
iptables -A FORWARD -i docker0 -o eth0 -j ACCEPT
iptables -A FORWARD -i eth0 -o docker0 -j ACCEPT
iptables -t nat -A POSTROUTING -s 172.17.0.0/16 ! -o docker0 -j MASQUERADE
```
这些命令会设置默认策略为 DROP,即拒绝所有转发流量;同时允许 Docker 容器之间和容器与宿主机之间的流量,以及容器访问外部网络的流量;最后设置 NAT 规则,使容器可以访问外部网络。
3. 重新启动 Docker 服务:
```
systemctl start docker
```
这样就可以启动 Docker 防火墙了。需要注意的是,启用防火墙可能会影响容器网络通信,建议在安全环境下使用。
相关问题
非Root用户启动docker容器
可以通过在非Root用户的账户中添加到docker用户组来启动docker容器。具体步骤如下:
1. 添加docker用户组
```
sudo groupadd docker
```
2. 将当前用户添加到docker用户组
```
sudo gpasswd -a ${USER} docker
```
3. 重新登录当前用户
4. 验证当前用户是否已经加入docker用户组
```
docker info
```
5. 启动docker容器
```
docker run [OPTIONS] IMAGE [COMMAND] [ARG...]
```
需要注意的是,非Root用户启动容器时,容器内的进程将以该用户的身份运行。
docker关闭防火墙root用户下
如果你是使用 root 用户运行 Docker,可以按照以下步骤关闭 Docker 防火墙:
1. 停止 Docker 服务:
```
systemctl stop docker
```
2. 关闭 Docker 防火墙:
```
iptables -P FORWARD ACCEPT
iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X
iptables -t mangle -F
iptables -t mangle -X
```
3. 重新启动 Docker 服务:
```
systemctl start docker
```
这样就可以关闭 Docker 防火墙了。但是需要注意的是,关闭防火墙可能会导致安全风险,建议在安全环境下使用。
相关推荐
![pdf](https://img-home.csdnimg.cn/images/20210720083512.png)
![pdf](https://img-home.csdnimg.cn/images/20210720083512.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)