docker iptables 端口映射 nat

#!/bin/bash
pro=‘tcp‘
NAT_Host=‘Host_A‘
NAT_Port=8080
Dst_Host=‘Host_B‘
Dst_Port=80
iptables -t nat -A PREROUTING  -m $pro -p $pro --dport $NAT_Port -j DNAT --to-destination $Dst_Host:$Dst_Port
iptables -t nat -A POSTROUTING -m $pro -p $pro --dport $Dst_Port -d $Dst_Host -j SNAT --to-source $NAT_Host

参考：

http://www.opstool.com/article/206

时间： 2024-07-28 20:04:08

docker iptables 端口映射 nat的相关文章

Linux iptables 端口映射

Linux iptables 端口映射服务器 A 网口em1:11.1.1.251em3:192.168.1.11111.1.1.8 内网数据库192.168.1.*网段需要通过服务器 A 做端口映射访问内网 11.1.1.8 数据库1.首先应该做的是/etc/sysctl.conf 配置文件的 net.ipv4.ip_forward = 1默认是 0.执行:[root@WS ~]#sysctl -p这样允许 iptalbes FORWARD.2.在/etc/rc.d/init.d 目录下有

mac中使用docker添加端口映射

mac中使用docker实际是使用boot2docker先通过virtualbox启动了一个linux虚拟机"boot2docker-vm",这样启动后,再从docker中启动container,即使你添加了端口映射,主机也是访问不到的,这是因为这个端口映射是将virtualbox启动的虚拟机映射到container的端口. 此时你需要给virtualbox启动的虚拟机添加路由,例如,你要添加3306端口: 终端中先 ?VBoxManage modifyvm "boot2do

iptables 端口映射和vsftp 安全检查425 Security的解决

128.30.14.221为公网IP,128.30.14.233为私网IP,正常的Web服务器架设在233上, 实验目的:在221上开一个WEB端口88映射到233的80上 -------映射Web port------ service iptables stop iptables -X echo 1 >/proc/sys/net/ipv4/ip_forward /sbin/modprobe iptable_nat iptables -t nat -A PREROUTING -d 128.30.

iptables端口映射最简洁的设置方法

#信息说明 A主机:eth0:192.168.1.185??????? eth1:10.10.10.60 B主机:eth1:10.10.10.62 iptables -t nat -A PREROUTING -d 192.168.1.185 -p tcp --dport 22005 -j DNAT --to-destination 10.10.100.62:22 iptables -t nat -A POSTROUTING -p tcp -d 10.10.100.62 --dport 22 -j

iptables端口映射实例

环境: 主机1: IP:192.168.10.25(能访问外网) IP:192.168.100.1(网关) 主机2:IP:192.168.100.23(web服务器) 要求:192.168.10.0/24网段IP能访问web服务器,web服务器也能访问外网. 备注:192.168.10.0/24和192.168.100.0/24不能连通. 先设置主机2: 配置IP和route 配置主机2 IP地址:192.168.100.23 查看route的默认网关是否是 192.168.100.1 [[em

iptables 实现端口映射的实际用途

[背景] 公司的测试环境只开通了22 80 443 端口,但是我有一台运维开发的机器,需要做一些开发工作,每次查看数据库中的信息,只能登入mysql 的cli命令行去操作mysql,虽然可以提高mysql的查询更改等sql技能,但是对于开发来说实在是工作效率很低!一定要想一个办法从我的办公司本地连接到mysql 其实有两个方法: 1 更改数据器的端口号把3306 更改为 443,但是这样的代价是对于开发的程序就不是很方便且不规范 2 最后想到的是在我的开发机上做一个iptables端口映射,将

修改docker的port端口映射

原以为修改docker的端口映射只是一条命令就可以搞定,结果发现没那么简单,记录一下以防忘记.1. 查看需要修改的容器,记住container iddocker ps -a2. 停止容器docker stop xxx3. 修改容器的端口映射配置文件vim /var/lib/docker/containers/{container_id}/hostconfig.json "PortBindings": { "80/tcp": [ { "HostIp"

Docker 核心概念、安装、端口映射及常用操作命令，详细到令人发指。

Docker简介 Docker是开源应用容器引擎,轻量级容器技术. 基于Go语言,并遵循Apache2.0协议开源 Docker可以让开发者打包他们的应用以及依赖包到一个轻量级.可移植的容器中,然后发布到任何流行的Linux系统上,也可以实现虚拟化容器完全使用沙箱技术,相互之间不会有任何接口类似于虚拟机技术(vmware.vitural),但docker直接运行在操作系统(Linux)上,而不是运行在虚拟机中,速度快,性能开销极低白话文,简介就是: Docker支持将软件编译成一个镜像,然

如何修改Docker已运行实例的端口映射

如何修改Docker已运行实例的端口映射 Docker的端口映射,往往出现在两个阶段需要处理: 1.是在docker启动前就已经确定好,哪个docker实例映射哪个端口(往往这个情况比较,需要提前做规划). 2.在docker运行过程中,需要增加端口映射的(往往这个情况比较多,凡事先运行起来,遇到问题再解决,哈哈) 那我们这一篇文章要解决已经创建的容器,如何修改端口 1)确定要修改端口的容器 dockder ps 记下容器id 2)停止运行的容器 docker stop 容器ID 3)找到容器的