【技术实现步骤摘要】
本专利技术涉及网络安全,尤其涉及一种docker容器防火墙配置方法及系统。
技术介绍
1、linux是一套免费使用和自由传播的类unix操作系统,同时也是多数服务器都会采用的操作系统。而docker作为一种新兴的虚拟化方式,跟传统的虚拟化方式相比具有众多的优势,它能实现更快速的交付和部署、更高效的虚拟化、更轻松的迁移和扩展、更简单的管理。目前在业界使用linux+docker作为服务的运行环境是最主流的选择。
2、docker容器的跨网络隔离与通信,是借助了iptables的机制,其原理是在iptables的nat表中添加规则,匹配所有对docker容器的网络请求并转向到到自己额外提供的链,以实现bridge网络之间的隔离与通信。同时,docker额外提供的链中,默认对所有网络开放容器暴露的端口。
3、由于docker默认对所有网络开放容器暴露的端口,带来了较大的安全隐患,必须在防火墙中对这些端口进行管理。一般来说,有以下几种方式对docker进行防火墙管理:
4、一、使用linux系统中常用的防火墙...
【技术保护点】
1.一种docker容器防火墙配置方法,其特征在于,包括:
2.根据权利要求1所述的docker容器防火墙配置方法,其特征在于,在linux系统中启用iptables服务,创建docker容器,包括:
3.根据权利要求1所述的docker容器防火墙配置方法,其特征在于,采用iptables命令,在所述docker容器的DOCKER-USER链上添加防火墙规则,包括:
4.根据权利要求3所述的docker容器防火墙配置方法,其特征在于,所述禁止非本机IP访问端口规则中的访问端口为docker容器内部端口。
5.根据权利要求...
【技术特征摘要】
1.一种docker容器防火墙配置方法,其特征在于,包括:
2.根据权利要求1所述的docker容器防火墙配置方法,其特征在于,在linux系统中启用iptables服务,创建docker容器,包括:
3.根据权利要求1所述的docker容器防火墙配置方法,其特征在于,采用iptables命令,在所述docker容器的docker-user链上添加防火墙规则,包括:
4.根据权利要求3所述的docker容器防火墙配置方法,其特征在于,所述禁止非本机ip访问端口规则中的访问端口为docker容器内部端口。
5.根据权利要求1所述的docker容器防火墙配置方法,其特征在于,将所述防火墙规则添加命令之后存储至shell脚本中,待docker服务或linux系统重启后,重新执行所述shell脚本添加所述防火墙规则,包括:
6.根据权...
【专利技术属性】
技术研发人员:肖维,刘伟,喻淼,胡波,梅粮飞,侯俊,刘浩,李金平,王源楠,梁云昊,
申请(专利权)人:长江信达软件技术武汉有限责任公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。