Docker,如何使已发布的端口从主机外部无法访问?

Docker,如何使已发布的端口从主机外部无法访问?

使用的Docker版本:19.03.12

当我将容器中的端口映射到Docker主机上的端口时,尽管iptables默认策略设置为丢弃,但这个端口仍然自动可以被外部访问。

但映射端口只能在主机本地使用。

为了实现这一点我必须做哪些配置?

答案1

对于映射端口,您可以指定 docker 仅在环回接口上侦听。这样,该端口就无法从外部访问。

假设您想在容器上映射 http 端口,如下所示:

$ docker run -p 127.0.0.1:80:80 -it <image name>

相关内容