docker 容器的网络基础

docker 容器的网络基础  docker0(虚拟网桥)

Linux 虚拟网桥:(数据链路层 )

           可以设置IP

            相当于拥有一个隐藏的IP地址

 

docker0的地址划分:

  inet addr:172.17.42.1  Bcast:0.0.0.0  Mask:255.255.0.0

由子网掩码可以看出提够了2的16次方的IP地址(65534)

docker的容器互联

1)默认所有容器互联 --icc = true

2)  docker 重启好IP地址会改变,可以用--link  指定代号

3)阻断容器之间的连接 --icc = false

4)允许特定容器间的连接 --icc = false --iptables = true  --link


docker 容器与外部网络的连接

ip_forward (默认允许)

查看系统的配置 :sysctl net.ipv4.conf.all.forwarding

 

iptables

docker 容器的网络基础_第1张图片

表(table)

链(chain)

规则(rule)

           accept reject  drop 

filter 表 包含的链:

input 

forward

output

 

你可能感兴趣的:(linux)