docker(iptables)目标地址转换，运行中的容器映射端口

注意：议映射端口尝试-p 8080:8081 的形式，如若不行再尝试该方法，在宿主机执行下面该防火墙规则指令

# iptables -t nat -A PREROUTING -d 宿主机IP -p tcp -m tcp --dport 宿主机端口 -j DNAT --to-destination 容器IP:容器端口

如果需要将192.168.1.2容器上的443端口映射到宿主机(192.168.2.140)的443端口：

# iptables -t nat -A PREROUTING -d 192.168.2.140 -p tcp -m tcp --dport 443 -j DNAT --to-destination 192.168.1.2:443

查看规则

# iptables -t nat -L

清除规则

# iptanbles -t nat -F

时间： 2024-10-09 02:25:40

docker(iptables)目标地址转换，运行中的容器映射端口的相关文章

iptables和ssh实现目标地址转换

在某台机器(Centos 5.8)上部署虚拟机vmware workstation for Linux,部署多个xp系统,公司192.168.1.0/24网段的ip不是很多,希望可以给虚拟机一个专门的网段192.168.2.0/24:要求在1.0网段可以正常访问虚拟机2.0的3389 1.安装虚拟机等忽略 2.配置虚拟机网卡设置为桥接模式,虚拟机网卡配置192.168.2.0段,网关192.168.2.1 在实体机增加eth0:0,ip配置为192.168.2.1/24 ifconfig eth

Docker给运行中的容器添加映射端口

方法一: 1.获得容器IP将container_name 换成实际环境中的容器名docker inspect `container_name` | grep IPAddress 2. iptables转发端口将容器的8001端口映射到docker主机的81端口iptables -t nat -A DOCKER -p tcp --dport 81 -j DNAT --to-destination 192.168.0.2:8001 方法二: 1.提交一个运行中的容器为镜像 docker commit

DOCKER 给运行中的容器添加映射端口

DOCKER 给运行中的容器添加映射端口方法1 1.获得容器IP 将container_name 换成实际环境中的容器名 docker inspect `container_name` | grep IPAddress1 2. iptable转发端口将容器的8000端口映射到docker主机的8001端口 iptables -t nat -A DOCKER -p tcp --dport 8001 -j DNAT --to-destination 172.17.0.19:800012 方法2

NAT地址转换详解（静态NAT,端口映射，动态NAT,PAT）

NAT地址转换概述图这一章我们将学习并实践,静态NAT地址转换,动态NAT地址转换, 端口映射,PAT端口多路复用一.了解NAT的优缺点二.NAT的工作原理静态转换 (Static Translation)动态转换(Dynamic Translation)端口多路复用(Port Address Translation) 三.NAT的术语于转换表 NAT地址转换一种伪装,确保了地址的安全如图: PC1第一件事情发出请求,先查询路由表,然后才会根据NAT表转换成公网地址,去访问外部网.源I

ScreenOS地址转换

目录 1. NAT-src 1.1 来自DIP池(启用PAT)的NAT-src 1.2 来自DIP池(禁用PAT)的NAT-src 1.3 来自DIP池(带有地址变换)的NAT-src 1.4 来自出口接口IP地址的NAT-src 2. NAT-dst 2.1 一对一目标地址转换 2.2 一对多目标地址转换 2.3 多对一目标地址转换 2.4 多对多目标地址转换 2.5 带有端口映射的NAT-dst 3. MIP 3.1 Untrust区段接口上的MIP 3.2 从不同区段到达MIP 4. VI

iptables的SNAT和DNAT地址转换配置实例

首先介绍一下实验环境,一共打开三台虚拟机,win7客户机作为内部局域网的终端设备:中间的Linux-2作为内部局域网的网关以及连接外网的设备:Linux-1作为外网的web服务器设备. (其实这个实验是接着上次的实验继续做的) 查看Linux-2的网卡属性需要配置两块网卡(不知怎么添加的看上一篇博客),一块作为外网连接,一块作为内部的网卡.IP地址配置如下. 两块网卡配置完成,测试一下跟另外两台PC机是否能够互联互通. 此时开启Linux-1的web服务,关闭SELinux策略,清空防火墙条目.

网关服务器iptables的SNAT与DNAT地址转换

SNAT(Source Network Address Translation 源地址转换)是Linux防火墙的一种地址转换操作,也是iptables命令中的一种数据包控制类型,其作用是根据指定条件修改数据包的源IP地址.DNAT(Destination Network Address Translation 目标地址转换)是Linux防火墙的另一种地址转换操作,同样也是iptables命令中的一种数据包控制类型,其作用是可以根据指定条件修改数据包的目标IP地址和目标端口. 实验描述需求分析:

详解iptables防火墙SNAT、DNAT地址转换工作原理及使用

NAT简介 NAT是将私有IP地址通过边界路由转换成外网IP地址,在边界路由的NAT地址转换表中记录下这个转换,当数据返回时,路由使用NAT技术查询NAT转换表,再将目标地址替换成内网用户IP地址. SNAT策略局域网主机共享单个公网IP地址接入Internet(内网的地址改成公网) DNAT策略目标地址转换 SNAT.DNAT工作原理 SNAT 局域网PC封装源.目ip(源地址:192.168.100.77,目的地址:172.16.16.101),到达网关路由器,SNAT将源地址转换成唯一

检查运行中的镜像

简介:使用docker ps命令可以查看所有正在运行中的容器列表,使用docker inspect命令我们可以查看更详细的关于某一个容器的信息. 检查运行中的镜像目标: 提示: 检查运行中的镜像现在你已经运行了一个docker容器,让我们来看下正在运行的容器. 使用docker ps命令可以查看所有正在运行中的容器列表,使用docker inspect命令我们可以查看更详细的关于某一个容器的信息. 目标: 查找某一个运行中容器的id,然后使用docker inspect命令查看容器的信息.