我有一个 docker 主机和 mariadb 容器,我想在这个容器和另一个提供商的另一台服务器之间应用复制
使用下面的示例,我能够远程连接到容器,但端口是向全世界开放的,我不推荐
这是我的 docker-compose.yml 文件:
db02:
build: .
dockerfile: db02/Dockerfile
container_name: db02
dns:
- 8.8.8.8
- 8.8.4.4
hostname: db02.local
env_file:
- db02/env
ports:
- "3306:3306"
我的问题是如何向一个 IP 打开 mysql 端口并阻止所有其他 IP,docker-compose 中是否有类似允许/拒绝的功能?
答案1
当您使用 iptables 来保护您的连接时,您会更加动态:
iptables -A INPUT -p tcp --dport 3306 -s 1.2.3.4 -j ACCEPT
iptables -A INPUT -p tcp --dport 3306 -j DROP