Bagaimana untuk mematikan tembok api bekas docker

Docker ialah platform kontena yang berkuasa yang membantu pembangun membina, menggunakan dan menjalankan aplikasi dengan lebih pantas. Bekas Docker mempunyai tembok api yang didayakan secara lalai untuk melindungi aplikasi dalam bekas daripada serangan luar. Walau bagaimanapun, dalam beberapa kes, anda perlu mematikan tembok api untuk bekas Docker anda. Artikel ini akan menerangkan cara untuk mematikan tembok api bekas Docker.

1. Semak status firewall bekas Docker

Sebelum mematikan firewall bekas Docker, kita perlu menyemak status firewall bekas Docker. Anda boleh menggunakan arahan berikut untuk melihat status tembok api bekas Docker:

docker inspect 容器ID | grep -i iptables

dengan "ID Bekas" ialah ID bekas Docker yang anda mahu lihat status tembok api.

Jika output mengandungi baris berikut, maka tembok api bekas Docker didayakan:

"Iptables": true,
"Iptables-Status": "Enabled",

Jika output tidak mengandungi baris di atas, maka tembok api bekas Docker dimatikan.

2. Matikan tembok api bekas Docker

Terdapat dua cara untuk mematikan tembok api bekas Docker.

Kaedah 1: Lumpuhkan peraturan iptables lalai bekas Docker

Bekas Docker menggunakan iptables secara lalai untuk mengurus trafik rangkaian dan iptables ialah perisian tembok api yang sangat berkuasa. Jika anda ingin melumpuhkan sepenuhnya fungsi tembok api bagi bekas Docker anda, anda boleh melumpuhkan peraturan iptables lalai. Perintah berikut boleh digunakan untuk melumpuhkan peraturan iptables lalai untuk bekas Docker:

docker run --rm --privileged alpine:latest sh -c "echo 'net.ipv4.conf.all.route_localnet=1' >> /etc/sysctl.conf && sysctl -p && iptables -P FORWARD ACCEPT && iptables -F && iptables -X"

Arahan ini akan menjalankan skrip tertentu dalam bekas Alpine untuk melumpuhkan peraturan iptables lalai untuk bekas Docker. Perintah ini secara automatik akan mengosongkan semua peraturan iptables untuk bekas Docker.

Kaedah 2: Ubah suai peraturan iptables bekas Docker

Jika anda hanya mahu mematikan peraturan iptables khusus bekas Docker, anda boleh menggunakan arahan berikut:

docker exec 容器ID iptables -P INPUT ACCEPT

Di mana, " "ID Bekas" ialah ID bekas Docker yang anda mahu ubah suai peraturan iptables. Perintah ini akan membenarkan trafik masuk, dengan itu mematikan tembok api kontena Docker.

3. Sahkan status tembok api bekas Docker

Selepas menyelesaikan operasi di atas, anda perlu mengesahkan status tembok api bekas Docker sekali lagi. Anda boleh menggunakan arahan dalam langkah pertama untuk melihat status tembok api bekas Docker anda. Jika output tidak mengandungi baris berikut, tembok api bekas Docker telah berjaya dimatikan:

"Iptables": true,
"Iptables-Status": "Enabled",

Ringkasan:

Tembok api lalai kontena Docker melindungi bekas anda daripada serangan luaran, tetapi Dalam sesetengah kes, anda perlu mematikan tembok api kontena Docker. Sebelum mematikan tembok api kontena Docker, anda perlu menyemak status tembok api kontena Docker dan pilih kaedah yang sesuai untuk melumpuhkan tembok api kontena Docker. Selepas menyelesaikan operasi di atas, anda perlu mengesahkan status firewall bekas Docker sekali lagi untuk memastikan bahawa firewall telah berjaya dimatikan.

Atas ialah kandungan terperinci Bagaimana untuk mematikan tembok api bekas docker. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!