docker 默认的桥接网卡是docker0
它只会在本机桥接所有的容器网卡,举例来说容器的虚拟网卡在主机上看一般叫做veth*** 而docker只是把所有这些网卡桥接在一起,如下图:
在容器中看到的地址一般是像下面这样的地址:
这样就可以把这个网络看成是一个私有的网络,通过nat 连接外网,如果要让外网连接到容器中,就需要做端口映射,即-p参数
(更多原理参见本人的另...
分类:
其他好文 时间:
2014-08-25 17:10:54
阅读次数:
282
在虚拟机中用rhel6.5装了单机伪分布式的Hadoop,在宿主机中使用JAVA API开发程序,遇到了一些问题及解决:1、连接不上关掉iptables,最简单粗暴的方法设置策略,允许远程访问端口才是正确的解决方式,具体方式还要学习。注意:要在root下调用哦#> service iptables ...
分类:
其他好文 时间:
2014-08-24 16:34:52
阅读次数:
192
首先要清楚virtual box如何设置端口转发:一篇文章:如何使用VirtualBox进行端口转发由于默认的方式是用NAT来做虚拟机网络的,因此如果从外网想访问虚拟机的应用会比较麻烦。以前一直用桥接的方式,但IP有限,自己指定的IP可能会和局域网的IP冲突,而用DHCP方式获取的IP又可能会发生变...
一、配置防火墙,开启80端口、3306端口CentOS 7.0默认使用的是firewall作为防火墙,这里改为iptables防火墙。1、关闭firewall:systemctl stop firewalld.service #停止firewallsystemctl disable firewall...
分类:
数据库 时间:
2014-08-23 16:34:21
阅读次数:
463
VMware虚拟机上网络连接(network type)的三种模式--bridged、host-only、NATVMWare提供了三种工作模式,它们是bridged(桥接模式)、NAT(网络地址转换模式)和host-only(主机模式)。要想在网络管理和维护中合理应用它们,你就应该先了解一下这三种工...
分类:
Web程序 时间:
2014-08-23 12:32:31
阅读次数:
222
在NFS客户端执行该命令时报下列错误[root@client~]#showmount-e192.168.0.1clnt_create:RPC:Portmapperfailure-Unabletoreceive:errno113(Noroutetohost)解决方法[root@server~]#iptables-F[root@server~]#iptables-X再执行该命令[root@client~]#showmount-e192.168.0.1Exportl..
分类:
移动开发 时间:
2014-08-23 02:27:20
阅读次数:
399
目前,OpenStack中默认采用了security group的方式,用系统的iptables来过滤进入vm的流量。这个本意是为了安全,但是往往给调试和开发带来一些困扰。
因此,临时性的禁用它可以排除因为iptables规则错误问题带来的网络不通等情况。
在H版本中,可以通过修改neutron plugin.ini中的firewall配置来禁用security group。
但在I版本中,...
分类:
其他好文 时间:
2014-08-22 10:51:36
阅读次数:
198
Iptables一、防火墙基础知识1、防火墙是什么工作于主机或网络边缘,对于进出的定义的报文的规则做检查,进而对被规则匹配到的报文作为相应处理的套件2、防火墙的作用防火墙的作用主要是防黑客,防恶意攻击,有点类似于acl机制。主要针对服务器或者保护局域网中的主机。防火墙主..
分类:
其他好文 时间:
2014-08-22 02:55:26
阅读次数:
521
一、iptables的原理iptables实际上是定义防火墙规则的工具,真正对数据报文处理的是内核中的netfilter模块。netfilter对报文的处理方式一般有:过滤,地址转换,连接追踪。1、常用的数据报文格式的解释防火墙实际上是对进出本机的各种报文进行控制,所以了解常见报文的结构(格..
分类:
其他好文 时间:
2014-08-22 02:54:26
阅读次数:
354
