使用的Docker版本:19.03.12
当我将容器中的端口映射到Docker主机上的端口时,尽管iptables默认策略设置为丢弃,但这个端口仍然自动可以被外部访问。
但映射端口只能在主机本地使用。
为了实现这一点我必须做哪些配置?
答案1
对于映射端口,您可以指定 docker 仅在环回接口上侦听。这样,该端口就无法从外部访问。
假设您想在容器上映射 http 端口,如下所示:
$ docker run -p 127.0.0.1:80:80 -it <image name>
Docker,如何使已发布的端口从主机外部无法访问?