linux 基础命令docker及防火墙iptables详解

Docker 是一个开放源代码的应用容器引擎，能够自动化部署应用封装到一个程序库打包的一部分，然后在任何所选的系统上发布。

1. 安装 Docker

# 使用官方Docker安装脚本自动安装Docker
curl -fsSL https://get.docker.com -o get-docker.sh
sudo sh get-docker.sh

2. 启动 Docker 服务

# 启动Docker服务
sudo systemctl start docker
 
# 开机自启动Docker服务
sudo systemctl enable docker

3. 构建 Docker 镜像

# 使用Dockerfile构建Docker镜像
FROM ubuntu:18.04
RUN apt-get update && apt-get install -y \
    nginx \
    && rm -rf /var/lib/apt/lists/*
CMD ["nginx", "-g", "daemon off;"]

构建镜像：

docker build -t my-nginx-image .

4. 运行 Docker 容器

# 运行Docker容器
docker run --name my-nginx-container -p 8080:80 -d my-nginx-image

5. 查看 Docker 容器日志

# 查看Docker容器日志
docker logs my-nginx-container

6. 停止 Docker 容器

# 停止Docker容器
docker stop my-nginx-container

7. 删除 Docker 容器

# 删除Docker容器
docker rm my-nginx-container

8. 删除 Docker 镜像

# 删除Docker镜像
docker rmi my-nginx-image

防火墙 iptables 是 Linux 下的一款强大的防火墙工具，它允许用户自定义链，并且按照自己定义的规则进行数据包的过滤和转发。

1. 查看当前的规则

# 查看当前的规则
sudo iptables -L

2. 添加新的规则

# 添加新的规则，允许所有进入的SSH连接
sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT

3. 删除规则

# 删除规则，假设是INPUT链的第一条规则
sudo iptables -D INPUT 1

4. 保存规则

# 保存规则到iptables-rules文件
sudo iptables-save > /etc/iptables/rules
 
# 或者使用iptables-persistent包（Ubuntu/Debian）
sudo apt-get install iptables-persistent

5. 恢复规则

# 从iptables-rules文件恢复规则
sudo iptables-restore < /etc/iptables/rules

以上是 Docker 和 iptables 的基本使用方法，实际使用中可能需要根据具体需求进行复杂操作。