iptables:无法从本地计算机访问docker容器
我的iptables设置有问题。我的目标是从服务器本身到达docker容器中基于https的Web服务器 设置如下所示:iptables:无法从本地计算机访问docker容器,docker,webserver,iptables,Docker,Webserver,Iptables,我的iptables设置有问题。我的目标是从服务器本身到达docker容器中基于https的Web服务器 设置如下所示: 服务器通过eth0连接到internet,并通过端口443提供http服务 来自外部(internet)的任何用户都可以通过ip地址1.2.3.4访问服务器 它通过eth1连接到内部网络,并提供dhcp、dns和其他一些服务 来自内部(intranet)的任何用户都可以通过ip地址10.0.0.1访问服务器 docker容器通过服务器上的docker1连接。后者在dock
- 服务器通过eth0连接到internet,并通过端口443提供http服务
- 来自外部(internet)的任何用户都可以通过ip地址1.2.3.4访问服务器
- 它通过eth1连接到内部网络,并提供dhcp、dns和其他一些服务
- 来自内部(intranet)的任何用户都可以通过ip地址10.0.0.1访问服务器
- docker容器通过服务器上的docker1连接。后者在docker网络中具有ip地址10.8.0.2
- docker容器为端口1443上的Web服务器提供服务,但iptables将端口443上的(NAT)请求转发到其地址10.8.0.1和目标端口1443
- 从internet和intranet完全可以访问Web服务器
- 可以使用地址10.8.0.1:1443从服务器本身访问Web服务器
- 任何直接在服务器上工作的客户端都无法使用访问docker Web服务器。使用将起作用,但由于证书错误而失败。作为一种解决方法,跳过证书检查并不是目标
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -P FORWARD DROP
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -i docker1 -o docker1 -j ACCEPT
iptables -A PREROUTING -t nat -p tcp -d 1.2.3.4 --dport 443 -j DNAT --to-destination 10.1.0.1:1443
iptables -A FORWARD -o docker1 -p tcp --dport 1443 -j ACCEPT
iptables -A INPUT -i docker1 -j DROP
iptables -A FORWARD -i docker1 -j DROP