Docker-ce 在 rocky 8 上打开防火墙端口

Docker-ce 在 rocky 8 上打开防火墙端口

Docker-cd 在运行时-p 3010:3010绕过防火墙并向外界开放容器端口...如果我禁用 docker 并运行 a python -m http.server,端口将被阻止到外部(应该如此,默认规则是 drop),但在 docker run 之后,docker 会打开它。这阻止了我使用 docker 运行数据库或 redis,而这些服务不会向外界公开。

我尝试过:--iptables=false,但得到:unknown flag: --iptables

(正如类似问题中所建议的那样:防火墙不阻止docker容器端口

有人知道如何防止 Docker 在我的防火墙上打开漏洞吗?

答案1

如果你不想向全世界公开容器化的服务,只需将其绑定到环回地址:

docker run -p 127.0.0.1:3010:3010 ...

现在 - 无论您的防火墙设置如何 - 此服务都只能在本地访问。

相关内容