阿里云ECS配置iptables

在阿里云ECS安装flannel、docker、kubernetes后,在多个node运行docker run -it bash,然后ping互相的ip,发现docker容器间网络没通,发现宿主机的iptables配置有问题。原来FORWARD链默认配置为DROP

iptables -L -n
Chain FORWARD (policy DROP)

更新FORWARD链为ACCEPT

iptables --policy FORWARD ACCEPT
 

原文地址:https://www.cnblogs.com/birdstudio/p/8984288.html

时间: 2024-07-31 21:44:12

阿里云ECS配置iptables的相关文章

阿里云Centos配置iptables防火墙

虽说阿里云推出了云盾服务,但是自己再加一层防火墙总归是更安全些,下面是我在阿里云vps上配置防火墙的过程,目前只配置INPUT.OUTPUT和FORWORD都是ACCEPT的规则 一.检查iptables服务状态 首先检查iptables服务的状态 [[email protected] ~]# service iptables status iptables: Firewall is not running. 说明iptables服务是有安装的,但是没有启动服务.如果没有安装的话可以直接yum安

阿里云CentOS配置iptables防火墙[转]

虽说阿里云推出了云盾服务,但是自己再加一层防火墙总归是更安全些,下面是我在阿里云vps上配置防火墙的过程,目前只配置INPUT.OUTPUT和FORWORD都是ACCEPT的规则 一.检查iptables服务状态 首先检查iptables服务的状态 1 [[email protected] ~]# service iptables status 2 iptables: Firewall is not running. 说明iptables服务是有安装的,但是没有启动服务. 如果没有安装的话可以直

阿里云ECS,配置ssh远程登录

一.root用户登录远程linux服务器 1.更改ssh默认端口 vim /etc/ssh/sshd_config Port 自定义端口号 PermitRootLogin yes 允许root登录 PubkeyAuthentication yes 允许公匙认证 PasswordAuthentication yes 允许密码认证 PermitEnptyPassword no 禁止空密码登录 /etc/init.d/ssh restart 重启ssh服务 2.将本机ssh密匙上传至服务器 ssh-c

阿里云ECS安全防护小记

注册开通阿里云没几天,就有20多次SSH密码破解攻击,基本都被云盾拦截了.SSH密码一定要设复杂些,常用或太简单的密码很容易被攻陷. 下面是密码破解企图的IP记录: 以被拦截8次的123.57.253.27 IP为例,百度下: 如上,可以看到中国科大记录的该IP ssh_password_scan 扫描ssh密码企图. 查了下有两种常用暴力密码破解工具:Hydra.Medusa.可以参考如下三篇文章(仅作技术研究用,请勿作恶): http://blog.csdn.net/jesse__zhong

阿里云ECS架设VPN过程总结

原文地址: http://blog.csdn.net/johnnycode/article/details/45543157 最近开发移动项目,数据库服务是架设在电信服务器上,可怜我的联通网络本地调试直接x碎了一地!! 度娘相关资料后,最终决定在阿里云ECS上架设VPN作为跳板来访问电信服务器! 一.原理 1.阿里云ECS上架设VPN. 2.本地连接使用VPN拨号到阿里云ECS. 3.使用阿里云ECS网络访问电信服务器. 使用VPN前效果 64 bytes from xxx.xxx.xxx.xx

为阿里云ECS(Windows 2012)创建IPv6隧道地址

云友"学渣王 "在帖子里提到需要为阿里云ECS配置IP6地址,根据网上的一些信息,写此例.  如果要求是FQDN地址,请登录到您的域名控制面板,设置一条AAAA记录到新设置的IPv6隧道地址.  在阿里云的将域名解析到IPv6地址,操作方法请参考:https://help.aliyun.com/knowledge_detail/6555875.html  环境:ECS"经典网络"类型(网友"ifaceparty"提醒:如果是"专有网络&

阿里云ECS服务器Linux环境下配置php服务器(二)--phpMyAdmin篇

首先说明,以下文本内容用vim编辑麻烦 可参考阿里云ECS服务器Linux环境下配置php服务器(一)--基础配置篇 这一次我们来继续说说phpMyAdmin的安装. 什么是phpMyAdmin?phpMyAdmin是一种mysql的管理工具,它可以直接通过网页来管理你的MySQL,当然,phpMyAdmin不是必要的,如果你不安装phpMyAdmin,一样可以通过mysql的命令行来管理你的mysql. 开始安装. 首先找到phpMyAdmin的下载地址(推荐官网地址https://www.p

阿里云ECS主机多个网站配置,是有先后顺序的

注意:阿里云ECS主机多个网站配置,是有先后顺序的: 进入路径:/alidata/server/httpd-2.4.2/conf/vhosts/  注意这个2.4.2是自己的版本不一样,但是找到 server / httpd/ conf /vhosts目录下即可

阿里云ECS搭建SVN配置外网

阿里云ECS搭建SVN后,配置外网启动不了,检查云服务器没发现问题,后来发现是阿里云拦截,需要在阿里云控制台ECS安全组新增如下配置: