端口映射

docker端口映射 1.docker run -d -p 80:80 nginx:latest docker端口映射 1.docker run -d -p 80:80 nginx:latest 2.iptables查看规则 [root@docker03 ~]# iptables -t nat -L -n Chain PREROUTING (policy ACCEPT) target prot opt source destination DOCKER all -- 0.0.0.0/0 0.0.0.0/0 ADDRTYPE match dst-type LOCAL Chain INPUT (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination DOCKER all -- 0.0.0.0/0 !127.0.0.0/8 ADDRTYPE match dst-type LOCAL Chain POSTROUTING (policy ACCEPT) target prot opt source destination MASQUERADE all -- 172.17.0.0/16 0.0.0.0/0

ssh -C -f -N -g -L 19888:211.83.241.181:19888 root@211.83.241.181 来源： https://www.cnblogs.com/zk1023/p/12191273.html

一、背景 一般需要对外提供服务的Docker容器，我们在启动时后使用-p命令将对外访问端口暴露给外部，例如启动Docker Registry，我们将5000端口映射出来供外部访问： docker run -d -p 5000:5000 registry 但最近碰到一个非常奇怪的情况：研发组里一个CentOS 7测试环境里部署有Docker Registry，并对外暴露了端口。启动容器后一段时间内都是可以正常工作的，但在不定时间间隔后，外部主机就会出现无法从仓库中拉取镜像的情况，提示TimeOut： 然而在Docker宿主机上访问仓库则可以正常访问： 至于这个问题，只有手动重启出问题的Docker daemon服务后，外部才可以重新访问，但只要再过一段时间又会出现这样的问题。 二、问题排查 碰到这个问题我第一反应就是问组里的人，是不是有人重启过CentOS 7 自己的firewallD了。 因为这台服务器是我配置的，防火墙虽然开着但我已经开启端口访问了，所以肯定不是因为防火墙阻断连接的缘故。但由于这篇文章是篇踩坑排查文档，所以还是把这种情况写出来了 情况一：开着防火墙但没有开放端口 CentOS 7自带并启用了防火墙FirewallD，我们可以通过下面的命令检查FirewallD的状态： firewall-cmd --state 如果输出的是“not running

添加端口映射 netsh interface portproxy add v4tov4 listenport=1234 connectaddress=10.18.51.10 connectport=3389 listenaddress=* protocol=tcp 查看端口映射 netsh interface portproxy show all 删除端口映射 netsh interface portproxy delete v4tov4 listenport=1234 listenaddress=* protocol=tcp 解决用户通过外网无法访问内网服务器问题 来源： https://www.cnblogs.com/tx720/p/12148695.html

原始链接： https://stackoverflow.com/questions/19335444/how-do-i-assign-a-port-mapping-to-an-existing-docker-container 对于已经创建的docker容器，如何修改映射的端口号呢？可以参考如下的操作步骤 0） docker container list –all 结果中的CONTAINER ID列为容器id 1） docker inspect <容器id> | grep Id 查看容器hash，<容器id>由步骤0）获得 2） docker stop <容器id> 停止运行中的容器 3） vim /var/lib/docker/containers/[容器hash]/hostconfig.json，（有人提到，如果config.v2.json里面也记录了端口，也要修改） 编辑容器配置文件，<容器hash>由步骤1）获得 修改PortBindings参数配置，宿主机8001端口映射容器80端口示例： “PortBindings”:{“80/tcp”:[{“HostIp”:””,”HostPort”:”8001″}]},” 4) systemctl restart docker 重新启动docker引擎 5）docker start <容器id> 重新启动docker容器 —————

https://www.cnblogs.com/kingsonfu/p/11578073.html 来源： CSDN 作者： ye_guoyun 链接： https://blog.csdn.net/ye_guoyun/article/details/103825728

【推荐】2019 Java 开发者跳槽指南.pdf(吐血整理) >>> docker ps - Lists containers. docker logs - Shows us the standard output of a container. docker stop - Stops running containers. Running a Web Application in Docker // -P告诉Docker映射所需要的端口到本地主机 $ docker run -d -P training/webapp python app.py Viewing our Web Application Container // -l显示详细信息 $ docker ps -l CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES bc533791f3f5 training/webapp:latest python app.py 5 seconds ago Up 2 seconds 0.0.0.0:49155->5000/tcp nostalgic_morse //Docker将容器的5000端口映射到主机的49155端口，此时可以通过localhost:49155访问网站了 //上面的-P标签相当于-p 5000

自建服务器或者监控时，如何使外网设备访问到内网，是个麻烦问题。 这个任务称为内网穿透，解决方法通常是端口映射与端口转发。 网上关于端口映射与端口转发之间区别的讨论很多，观点也不尽相同，在此我也无意争辩二者的区别，因为实际情况是，端口映射与端口转发这两个词在很多时候都混用了。 在本文中，请各位暂且认同：端口映射发生于节点与路由/网关之间，以NAT（Network Address Translation，网络地址翻译）为原理；而端口转发以反向隧道、反向代理为原理，发生于两个网络节点的端口之间。 端口映射 要实现端口映射，如果是家庭宽带是公网IP，可以直接使用带端口映射功能的路由器，或者将网线插入一台电脑做网关（需要解决的是各服务器之间网络连接的问题，如何使其他服务器连上这台电脑，是通过网线桥接还是无线连接需要自行衡量）；家庭宽带不是公网IP的，可以使用NAT服务提供商、DDNS服务提供商。 （一） 路由器的虚拟服务器（端口映射）功能 这种方法需要一个带有端口映射功能的路由器。我以中兴的天翼网关和树莓派motion网络服务为例。配置时，其中外部端口是外网访问的端口，例如可选9000，建议不要太小，因为服务提供商可能屏蔽较小的一些端口；内网端口是motion的端口，为8081或8080；协议选TCP；内部IP是树莓派的局域网ip。例如你的公网ip为59.60.84.xxx

文章目录 在容器内运行一个应用程序 运行交互式的容器 以进程方式运行的容器 获取镜像 查看在运行的容器 查看容器内的标准输出 停止容器 启动容器 重启容器 进入容器 删除容器 端口映射 在容器内运行一个应用程序 docker run <image> <command> 例如： docker run ubuntu:15.10 /bin/echo "Hello world" ，Docker 以 ubuntu 15.10 创建一个新容器，然后在容器里执行 /bin/echo “Hello world”。 运行交互式的容器 docker run -i -t <image> <command> 以进程方式运行的容器 docker run -d <image> <command> 获取镜像 docker pull ubuntu 查看在运行的容器 docker ps 查看容器内的标准输出 docker logs <容器ID> 停止容器 docker stop <容器ID> 启动容器 docker start <容器ID> 重启容器 docker restart <容器ID> 进入容器 docker attach <容器ID> ，从这个容器退出，会导致容器停止； 推荐用法 ： docker exec -it <容器ID> /bin/bash ，从这个容器退出，不会导致容器停止。 删除容器

1、juniper防火墙MVP MIP 是“一对一”的双向地址翻译（转换）过程。通常的情况是：当你有若干个公网 IP 地址，又存在若干的对外提供网络服务的服务器（服务器使用私有 IP 地址），为了实现互联网用户访问这些服务器，可在 Internet 出口的防火墙上建立公网 IP 地址与服务器私有 IP 地址之间的一对一映射（MIP），并通过策略实现对服务器所提供服务进行访问控制。 web下配置MIP： 1）登陆防火墙，将防火墙部署为三层模式（NAT或路由模式） 2）定义MIP：：Network=>Interface=>ethernet2=>MIP，配置实现 MIP 的地址映射。Mapped IP：公网 IP 地址，Host IP：内网服务器 IP 地址 3）定义策略：在 POLICY 中，配置由外到内的访问控制策略，以此允许来自外部网络对内部网络服务器应用的访问。 命令行方式配置MIP： 1） 配置接口参数 set interface ethernet1 zone trust set interface ethernet1 ip 10.1.1.1/24 set interface ethernet1 nat set interface ethernet2 zone untrust set interface ethernet2 ip 1.1.1.1/24 2）定义MIP set