linux 基础命令docker及防火墙iptables详解

news2025/1/12 16:13:22

应用场景: web应用自动打包和发布 自动化测试,持续集成、发布 在服务环境中部署后台应用 搭建paaS平台 安装应用

apt install docker.io#kali中

配置docker源,文件位置/etc/docker/daemon.json

{ "registry-mirrors": [ "https://6gyvb665.mirror.aliyuncs.com" ] } 配置阿里云源

优点: docker使用:

docker [options] command

docker (客户端) run(子命令) (镜像名称) 镜像地址: https://registry.hub.docker.com/

docker images
REPOSITORY 镜像名称
Tag 镜像版本,若 run 的时候不带版本,则会拉取最新 lastest
image id 镜像截取后的唯一 id
created 镜像创建时间,指仓库中创建的时间
size 大小
容器和镜像
docker 本质为在容器中使用镜像
容器
本质上容器为操作系统上的一个进程,但加入了对资源的限制
镜像
容器中的文件系统
容器和镜像可互相转换
docker run 镜像 ----- 》容器
docker commit 容器 ----------- 》镜像
入门命令
第一个 docker 容器
docker run hello-world# 运行第一个容器
此时未先下载镜像, docker 会自动拉取容器同名的镜像并直接运行
docker info
展示 docker 基本信息
docker inspect 容器名 /id
查看容器详细信息
docker search 查找镜像
若要拉取某个镜像,先查询其是否在库内
docker pull 下在镜像(拉取镜像)
docker pull 镜像名
停止运行中的容器: docker stop 容器 id/ 名字
注: docker 支持自身命令嵌套
docker stop asdfa 关闭容器名为 asdfa 的容器
docker ps -q 列出所有容器 id
docker stop $(docker ps -q) 关闭所有容器
docker rm $(docker ps -aq) 删除所有未在运行的容器
容器启动 / 重启
docker start/restart asdfa
删除容器 docker rm 容器 id/ 容器名称
docker rm $(docker ps -aq)
: 无法删除正在运行的容器
删除镜像 docker rmi 镜像 id/ 镜像名称
删除镜像
docker rmi 镜像 id
删除失败大概率由于容器占用镜像资源,此时删除占用的容器即可
删除容器
docker rm 容器 id
但部分已经终止或者失效的容器无法直接通过 ps 命令查看
可通过 docker ps -a 查看所有的容器(无论运行与否)
运行含 shell 终端的容器
docker run -it centos /bin/bash
-i : 交互模式
-t : 关联到容器的 stdin stdout
centos 要运行的镜像
/bin/bash 启动镜像时运行的命令
exit 退出容器
后台一直运行
docker run -d centos /bin/bash -c "while true;do echo hello;sleep 1;done"
docker ps 查看容器状态
docker exec 进入容器
docker exec -it def162c0e605 /bin/bash
def162c0e605 指定的是容器 id (需要填你自己的!!!!!!)
注:每一次 run 都会创建一个新的容器
总结:
docker search 搜索
docker pull 拉取
docker run 运行 , -d -i -t -p -v
docker images 列出镜像
docker ps 查看容器
docker rm 删除容器
docker rmi 删除镜像
docker inspect 容器详情
docker info 系统环境
docker exec 执行容器命令
docker stop/start/restart/ 开关容器
docker logs 查看容器日志
防火墙 iptables
概念:
逻辑区分主机类、网络类
主机防火墙:针对单个主机进行防护
网络防火墙:一般位于网络边界
网络和主机并不冲突,暂时理解为,网络防火墙阻断 / 允许互联网,而主机防火墙阻断 / 允许内网;
物理区分为硬件、软件
硬件防火墙:是个设备,
软件防火墙:应用软件处理逻辑运行
iptables--- 包过滤防火墙
iptables 仅是一个命令行工具,而真正生效的是 netfiler 安全框架
iptables 需设置规则才能生效 匹配条件
基本条件:
源地址 source ip 、目的地址 des ip
源端口 s port 、 目的端口 destination port
处理行为
accept :允许数据包通过
drop :丢包,不给回应
reject :拒绝,给回应,服务端收到数据包,给客户端发送一个数据,告诉他不收了
snat :源地址转换,解决内网用户用户同一个公网上网的问题
dnat :目的地址装欢
redirect: 在本机做端口映射
log :日志信息
-A 在指定末尾加规则
-D 指定删除链中的某条规则
-I 在指定链插入一条新的规则,默认开头
-R 在指定链修改一条新的规则
-F 清空
-p 协议类型 ( TCP\UDP\ICMP\ALL
-j 处理行为(同上)
-m state : 启用状态匹配
--state 状态选择
-i 指定入站网卡
-o 指定出站网卡
:
1 、禁止其他主机 ping 本机
iptables -I INPUT -p icmp -j REJECT
2 、禁止本机 ping 其他主机
iptables -I OUTPUT -p icmp -j REJECT
3 、禁止其他主机 ssh 远程本机
iptables -I INPUT -i eth0 -p tcp --dport ssh -m state --state ESTABLISHED -j
REJECT
4 、禁止本机 ssh 远程其他主机
iptables -I OUTPUT -o eth0 -p tcp --dport ssh -m state --state ESTABLISHED -j
ACCEPT
5 、禁止主机 192.168.226.166 向本机发送的任何数据
iptables -A INPUT -i eth0 -s 192.168.226.166 -j REJECT‘
6 、清除所有规则
iptables -F

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1609454.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

原牛角源码(修罗bbs)全站程序打包带数据库备份

原牛角源码(修罗bbs)全站程序打包带数据库备份,牛角源码全站数据全站文件、插件打包分享给大家,有兴趣的可以搭建玩玩! conf文件夹中自己配置conf.php里面的数据库链接文件,默认管理账号:admin,密码&#…

【大数据】bigtable,分布式数据库的鼻祖

目录 1.概述 2.数据模型 3.API 4.架构 5.一个完整的读写过程 6.如何查找到要的tablet 7.LSM树 1.概述 本文是作者阅读完bigtable论文后对bigtable进行的一个梳理,只涉及核心概念不涉及具体实操,具体实操会在后续的文章中推出。 GFS的出现虽然解…

上位机图像处理和嵌入式模块部署(树莓派4b实现xmlrpc通信)

【 声明:版权所有,欢迎转载,请勿用于商业用途。 联系信箱:feixiaoxing 163.com】 前面,我们也用纯API实现过上位机和开发板之间的通信。当时使用的方法,就是用windows自带的网络sdk和linux自带的api函数来完…

分享4张亚马逊云科技AWS免费云开发和AI证书(有答案)

今天给大家带来特别福利,一口气带来亚马逊云科技AWS4张免费云开发/AI证书(有Credly徽章,有答案),这四门都是云开发相关的硬核知识,含金量极高。 主要考察如何用AWS AI服务进行开发、以及当下热门的云原生改造,16道题80…

葡萄书--关系图卷积神经网络

异质图和知识图谱 同质图与异质图 同质图指的是图中的节点类型和关系类型都仅有一种 异质图是指图中的节点类型或关系类型多于一种 知识图谱 知识图谱包含实体和实体之间的关系&#xff0c;并以三元组的形式存储&#xff08;<头实体, 关系, 尾实体>&#xff0c;即异…

IP地址定位:揭秘精准定位的技术与应用

在数字化时代&#xff0c;IP地址已成为连接互联网世界的关键标识之一。但是&#xff0c;很多人对于IP地址的精准定位能力存在疑虑。本文将深入探讨IP地址定位的技术原理以及其在实际应用中的精确度。 IP地址查询&#xff1a;IP数据云 - 免费IP地址查询 - 全球IP地址定位平台 …

Python中的设计模式与最佳实践

&#x1f47d;发现宝藏 前些天发现了一个巨牛的人工智能学习网站&#xff0c;通俗易懂&#xff0c;风趣幽默&#xff0c;忍不住分享一下给大家。【点击进入巨牛的人工智能学习网站】。 Python中的设计模式与最佳实践 在软件开发中&#xff0c;设计模式是一种解决常见问题的经过…

怎么把网页上的文字变小?

以下是针对常见浏览器的说明&#xff1a; ### Google Chrome&#xff1a; 1. 打开 Chrome 浏览器并导航到您想要调整文字大小的网页。 2. 在页面上右键单击空白处&#xff0c;然后选择 "检查" 或按下 CtrlShiftI&#xff08;在 Windows 或 Linux 上&#xff09;或 Co…

【剪映专业版】14为视频添加炫酷特效

视频课程&#xff1a;B站有知公开课【剪映电脑版教程】 1.特效 画面特效&#xff1a;用于整个画面 人物特效&#xff1a;仅用于画面中的人物&#xff0c;如画面中无人&#xff0c;则不起作用 2.添加特效 按号添加 可通过鼠标推动实现特效时间调节 可叠加使用特效 3.特效修…

关于ERA5气压和温度垂直补偿公式的对比情况

1. 气压和温度垂直补偿对比 「谨代表给个人观点&#xff0c;杠精请自测&#xff0c;对对对&#xff0c;好好好&#xff0c;你说啥都对」。 使用2020-2022陆态网GNSS与探空站并址的48个站点实验&#xff0c;以探空站为真值&#xff0c;验证ERA5精度。怎么确定并址请看前面文章…

平衡二叉树(后序遍历,力扣110)

解题思路&#xff1a;采取后序遍历的好处是先遍历节点得到高度&#xff0c;然后再判断高度差是否大于一&#xff0c;如果是的话就返回-1&#xff0c;不是就返回两高度中较大的高度加一就是父节点的高度 具体代码如下&#xff1a; class Solution { public: int travel(TreeN…

Numpy重修系列(一) --- 初识Numpy

一、为什么使用Numpy&#xff1f; 1.1、简介 Python科学计算基础包&#xff0c;提供 多维数组对象 、派生对象&#xff08;掩码数组、矩阵&#xff09; 数组的快速操作&#xff08;数学计算、逻辑、形状变化、排序、选择、输入输出、离散傅里叶变换、基本线性代数、基本统计运…

利用Python进行大规模数据处理

&#x1f47d;发现宝藏 前些天发现了一个巨牛的人工智能学习网站&#xff0c;通俗易懂&#xff0c;风趣幽默&#xff0c;忍不住分享一下给大家。【点击进入巨牛的人工智能学习网站】。 利用Python进行大规模数据处理&#xff1a;Hadoop与Spark的对比 随着数据量的不断增长&…

Pytorch 学习路程

目录 下载Pytorch 入门尝试 几种常见的Tensor Scalar Vector Matrix AutoGrad机制 线性回归尝试 使用hub模块 Pytorch是重要的人工智能深度学习框架。既然已经点进来&#xff0c;我们就详细的介绍一下啥是Pytorch PyTorch 希望将其代替 Numpy 来利用 GPUs 的威力&…

23年新算法,SAO-SVM,基于SAO雪消融算法优化SVM支持向量机回归预测(多输入单输出)-附代码

SAO-SVM是一种基于SAO雪消融算法优化的支持向量机&#xff08;SVM&#xff09;回归预测方法&#xff0c;适用于多输入单输出的情况。下面是一个简要的概述&#xff0c;包括如何使用SAO-SVM进行回归预测的步骤&#xff1a; 步骤&#xff1a; 1. 数据准备&#xff1a; 收集并准…

Python获取上市公司报告,AI分析助力投资决策

折腾了几天&#xff0c;通过从巨潮信息网上获取上市公司的报告&#xff0c;然后实现调用大语言模型的API去分析报告内容&#xff0c;下面把相应的代码和过程分享给对这个感兴趣的兄弟姐妹们&#xff0c;希望能帮到大家。 1&#xff0c;首先去巨潮信息网首页&#xff0c;右上角…

ProgressFlowmon的confluence接口存在任意命令执行漏洞(CVE-2024-2389)

声明&#xff1a; 本文仅用于技术交流&#xff0c;请勿用于非法用途 由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失&#xff0c;均由使用者本人负责&#xff0c;文章作者不为此承担任何责任。 简介 ProgressFlowmon是一整套用于网络映射、应用程序性能…

2024年学浪的缓存怎么导出来

在自我成长的道路上&#xff0c;越来越多的朋友选择通过精选课程来提升自己。然而&#xff0c;面对那些服务期限有限的课程&#xff0c;怎样才能把握住知识的光芒&#xff0c;让它照亮未来的每一个角落&#xff1f;本文就教大家如何利用工具下载学浪app平台的课程 工具我已经打…

Java对象克隆-浅拷贝与深拷贝

目录 1、对象的克隆 1.1 对象的浅拷贝 1.2 对象深拷贝 1、对象的克隆 1.1 对象的浅拷贝 在实际编程过程中&#xff0c;我们常常要遇到这种情况&#xff1a;有一个对象A&#xff0c;在某一时刻A中已经包含了一些有效值&#xff0c;此时可能会需要一个和A完全相同新对象B&am…

PHP定时任务框架taskPHP3.0学习记录4宝塔面板bash定时任务(轮询指定json文件字段后确定是否执行、环境部署、执行日志、文件权限)

一 需求说明 宝塔面板中,读取指定 /www/wwwroot/lockdata/cron/webapp.json文件&#xff1b;配置定时任务脚本task.sh&#xff1b;当读取webapp.json中&#xff0c;如果cron_task1&#xff0c;则执行任务php start.php start命令行&#xff1b;完成命令后&#xff0c;执行cron…