docker0 :linux的虚拟网桥

虚拟网桥特点:
1.可以设置ip地址
2.相当于拥一个隐藏的虚拟网卡

 
 

安装网桥工具
apt-get install bridge-utils
brctl show
 
 
自定义docker0 ip
sudo ifconfig docker0 192.168.10.1 netmastk 255.255.255.0
sudo service docker restart
 
更改docker守护进程的启动配置
/etc/default/docker 添加 DOCKER_OPS="-b=br0"
 
添加新网桥 和 网桥ip
sudo brctl addbr br0
sudo ifconfig br0 192.168.100.1 netmask 255.255.255.0
sudo service docker restart
ifconfig 
ps -ef |grep docker
 
docker容器之间的互联
默认:允许所有容器互联
 
测试Docker镜像DockerFile
FROM ubuntu:14.04
RUN apt-get install -y ping
RUN apt-get update
RUN apt-get install -y nginx
RUN apt-get install -y curl
EXPOSE 80
CMD /bin/bash
 
docker build -t dortest .
 
================================
--icc-true
 
docker run -it cct1 dortest
docker run -it cct2 dortest
容器重启时,ip是不可靠的,启动后会改变
 
--link :针对这个选项的容器 docker 启动时会自动修改ip地址和指定别名的映射
docker run --link=[容器名]:[起个别名] [IMAGE]  [命令]
 
查看容器环境变量
env
vi /etc/hosts
 
拒绝容器间互联
--icc=false
vim /etc/default/docker
DOCKER_POS="--cc=false"
 
允许特定容器间的连接
修改docker 守后进程参数
--icc=false --iptables=true 
--link
 
查看iptables
sudo iptables -L -n
DROP在第一行,所以不能访问。
 
清空iptables
sudo iptables -F
 
重启docker服务
sudo service docker restart
sudo iptables -L -n
DOCKER 在第一行。
 
启动容器 
 
 
docker容器与外部网络的连接
ip_forward:
    值决定是否转发流量
    查看值:
     sudo sysctl net.ipv4.conf.all.forwarding
 
iptables
    linux 防火墙

 
表 table 
链 chain
规则 rule
    accept reject drop
filter 表中包含的链
    input
    forward
    output
 
查看filter 表
sudo iptalbes -L -n
 
 
允许端口映射访问容器
docker run -it -p 80 --name cct5 镜像名
docker port cct5
 
 
限制ip访问docker容器
限制ip访问docker
docker run -it -p 80 -s 10.211.55.3  -d 177.17.0.7 (docker的容器地址) -p   TCP   --dport 80 j DROP 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

5.0docer 网络链接的更多相关文章

  1. dos命令 禁用网络链接

    获取所有的网络链接接口: C:\Users\Chris.JENNEY>netsh interface show interface Admin State State  Type Interfa ...

  2. Hyper-V初涉_共享式网络链接

    任何一台计算机,如果不能与网络连通,可以说已经失去了大部分的功能,Windows 8尤是如此,虚拟机亦是如此. Hyper-V并不能对物理机的网卡进行识别,所以需要借助虚拟网卡通过物理机的网络共享实现 ...

  3. C# 热敏打印机 Socket 网络链接 打印 图片

    C# 热敏打印机 Socket 网络链接 打印 图片 (一) http://www.cnblogs.com/rinack/p/4838211.html C# 热敏打印机 Socket 网络链接 打印 ...

  4. ueditor 正在读取目录及网络链接错误

    环境 ueditor1_3_5-gbk-net .NET版本3.5 如果把项目直接改成4.0不会出现这样的问题,查看 问题1:正在读取目录 找到ueditor/ueditor.config.js  找 ...

  5. linux查看网络链接状况命令netstat

    linux查看网络链接状况命令 netstat 参数如下: -a 显示所有socket,包括正在监听的. -c 每隔1秒就重新显示一遍,直到用户中断它. -i 显示所有网络接口的信息,格式同“ifco ...

  6. 多台Linux 7.x服务器具有相同的UUID网络链接参数,肿么办?

    1.查看多台服务器的UUID网络链接参数是否相同 我这里使用SecureCRT的全部交互功能,直接批量输出  /etc/sysconfig/network-scripts/ifcfg-ens33 的内 ...

  7. rootkit——一种特殊的恶意软件,它的功能是在安装目标上隐藏自身及指定的文件、进程和网络链接等信息,一般都和木马、后门等其他恶意程序结合使用

    Rootkit是指其主要功能为隐藏其他程式进程的软件,可能是一个或一个以上的软件组合:广义而言,Rootkit也可视为一项技术.   目录 1 rootkit是什么 2 rootkit的功能 root ...

  8. iOS 网络与多线程--1.检测网络链接状态

    通过Reachability库,检测设备的网络连接状况. 使用到的类库:Reachability Reachability库,是一个iOS环境下,检测设备网络状态的库,可以在网络上搜索下载. 使用之前 ...

  9. calico实现docker容器内部的网络链接

    calico官网 https://www.projectcalico.org// calico介绍 http://www.sdnlab.com/17161.html calico网络 环境 系统   ...

随机推荐

  1. volatile并不能保证数据同步、只能保证读取到最新主内存数据

    在 java 垃圾回收整理一文中,描述了jvm运行时刻内存的分配.其中有一个内存区域是jvm虚拟机栈,每一个线程运行时都有一个线程栈, 线程栈保存了线程运行时候变量值信息.当线程访问某一个对象时候值的 ...

  2. Maven面试宝典

    一.Maven有哪些优点和缺点 优点如下: 简化了项目依赖管理: 易于上手,对于新手可能一个"mvn clean package"命令就可能满足他的工作 便于与持续集成工具(jen ...

  3. [剑指Offer] 55.链表中环的入口结点

    题目描述 一个链表中包含环,请找出该链表的环的入口结点. [思路]根据set集合的不重复,遍历链表时遇到的第一个重复结点就是环的入口结点. /* struct ListNode { int val; ...

  4. BIO、NIO、AIO通信机制

    一.BIO的理解 首先我们通过通信模型图来熟悉下BIO的服务端通信模型:采用BIO通信模型的服务端,通常由一个独立的Acceptor线程负责监听客户端的连接,它接收到客户端的连接请求之后为每个客户端创 ...

  5. iOS-系统 图片、视频 管理控制器UIImagePickerController

        UIImagePickerController 是一个管理系统多媒体文件库(相册)中的图片.视频文件的视图控制器,诞生于iOS4之前,虽然功能不是很完善,我们仍可以用这个视图控制器做一些有创造 ...

  6. Android命名格式化详解

     严格换行 一般情况下一个“:”一换行 建议函数的“{}”分别占一行 例:public void ooSomething() { …… } 不要用: 例:public void doSomething ...

  7. Django 2.0 学习(13):Django模板继承和静态文件

    Django模板继承和静态文件 模板继承(extend) Django模板引擎中最强大也是最复杂的部分就是模板继承了,模板继承可以让我们创建一个基本的"骨架"模板,它可以包含网页中 ...

  8. HDFS文件操作命令手册

    HDFS文件操作的基本格式是: bin/hadoop dfs -cmd <args> 1. cat $ hadoop dfs -cat URI [URI …] #将参数所指示的文件的内容输 ...

  9. I/O复用----select

    2018-07-31 (星期二)I/O复用:    一个应用程序通常需要服务一个以上的文件描述符.    例如stdin,stdout,进程间通信以及若干文件进行I/O,如果不借助线程的话,(线程通常 ...

  10. 【题解】HNOI2014世界树

    脑子不清醒的时候千万别写题.写题写不下去了千万别死扛,重构才是你唯一的出路QAQ 昨天很想快点写道题,思路没有很清晰的时候就写了,结果……今天一怒之下决定重整思路重构代码,其实不过是半个小时的事情…… ...