使用iptabels限制docker端口不生效,限制非docker容器端口可生效。经测试,发现Docker容器创建时会自动创建iptables策略,Docker使用的iptables规则链是DOCKER-USER,所以需使用iptables对DOCKER-USER链做限制。iptables限制Docker端口和IP配置案例限制docker指定端口访问策略 1.1. 禁止所有IP访问docker的8888端口iptables -I DOCKER-USER -i eth0 -p tcp --dport 8888-j DROP 1.2. 允许172.17.0.1地址访问docker的8888端...
解决PVE虚拟机kvm和lxc容器的DNS无法解析问题pve安装ufw后,虚拟机kvm和lxc容器无法正常联网及解析域名,后来尝试调整ufw配置文件,解决了这个问题;在PVE后台编辑UFW配置:nano /etc/default/ufw 将DEFAULT_FORWARD_POLICY="DROP"改为DEFAULT_FORWARD_POLICY="ACCEPT"更改默认的策略,允许UFW接受网络转发数据包。之后重载UFW配置,执行sudo ufw reload现在pve主机下的虚拟机kvm和lxc容器就可以正常访问网络、DNS解析也变得正常了。
Proxmox VE(简称为PVE),是一个款开源虚拟化管理软件,和ESXI类似,简单的说就是用来开设和管理虚拟机的。设置hostPVE官方要求,/etc/hosts需要做如下修改:#首先设置hostname,根据实际情况自行修改,我这里设置为pve hostnamectl set-hostname pve #修改/etc/hosts,添加如下内容 127.0.0.1 localhost.localdomain localhost 192.168.15.77 pve.proxmox.com pve192.168.15.77为你服务器公网IP,请自行修改你的hostname...
Docker启用IPV6导致宿主机IPV6地址失效问题处理问题原因:Docker启用IPV6后会清理动态IPV6的默认路由,导致默认路由丢失;修复方法:手动添加这个IPv6默认路由ip -6 route add default via ipv6网关 dev 网卡名称修改现有IPv6的默认路由ip -6 route change default via ipv6网关 dev 网卡名称查看ipv6的路由ip -6 route show Docker启用IPV6配置,编辑 /etc/docker/daemon.json 加上以下内容。(如果没有这个文件直接创建){ "ipv6&...
