学习目的:
ip_forward
包过滤防护墙 iptables
允许端口映射访问
限制ip访问容器
1、ip_forward 控制系统是否会转发流量
检查linux系统转发是否开启命令:sysctl net.ipv4.conf.all.forwarding
显示默认值net.ipv4.conf.all.forward=1
docker守护进程启动参数 --ip-forward=true
检查参数是否配置 ps -ef | grep docker
2、iptables: 与linux内核集成的包过滤防火墙系统
处理链,链条上有多个环节,每个环节包含多个操作
如:
非本机请求包处理过程:in->prerouting->forward->postrouting->out
本机请求包处理过程:
in->prerouting->input->localhost
localhost->output->postrouting->out
prerouting链,包含了nat、mangle、raw操作;
forward链,包含了filter、manager操作;
postrouting链,包含了nat、raw、mangle操作。
input链,包含了filter、mangle操作。
output链,包含了了filter、nat、mangle、raw操作。
表table:nat、mangle、raw、filter
filter表中包含了INPUT\FORWARD\OUTPUT三个链
#查表 filter
sudo iptables -t filter -L -n