15、容器网络安全与负载均衡配置指南

容器网络安全与负载均衡配置指南

1. 自定义 iptables 规则

1.1 准备工作

在配置自定义 iptables 规则前，需确保使用相同配置的 Docker 主机，Docker 服务配置--iptables=false选项，且定义两个容器web1和web2。若不清楚如何达到此状态，需参考相关指南。为定义新的 iptables 策略，需清空 NAT 和 FILTER 表中的现有规则，可通过重启主机实现。若默认策略为拒绝，清空规则会断开远程管理会话，无控制台访问权限时需谨慎操作。若不想重启，可按以下步骤操作：

sudo iptables -P INPUT ACCEPT sudo iptables -P FORWARD ACCEPT sudo iptables -P OUTPUT ACCEPT sudo iptables -t filter -F sudo iptables -t nat -F

1.2 具体操作

1.2.1 更改默认过滤策略

确保允许 SSH 管理连接，同时将默认过滤策略改为拒绝：

user@docker1:~$ sudo iptables -A INPUT -i eth0 -p tcp --dport 22 -m state --state NEW,ESTABLISHED -j ACCEPT user@docker1:~$ sudo ipt