Docker-cd 在运行时-p 3010:3010
绕过防火墙并向外界开放容器端口...如果我禁用 docker 并运行 a python -m http.server
,端口将被阻止到外部(应该如此,默认规则是 drop),但在 docker run 之后,docker 会打开它。这阻止了我使用 docker 运行数据库或 redis,而这些服务不会向外界公开。
我尝试过:--iptables=false
,但得到:unknown flag: --iptables
(正如类似问题中所建议的那样:防火墙不阻止docker容器端口)
有人知道如何防止 Docker 在我的防火墙上打开漏洞吗?
答案1
如果你不想向全世界公开容器化的服务,只需将其绑定到环回地址:
docker run -p 127.0.0.1:3010:3010 ...
现在 - 无论您的防火墙设置如何 - 此服务都只能在本地访问。