关于 docker 防火墙的搭配问题

158 天前
 0x5c0f

  docker 的正常运行应该是都需要依赖防火墙的转发功能吧,我一般是用的 iptables , 所以我在服务器初始化的时候,任何系统我都是将防火墙切换为 itpables 的,但是我看有些时候,有些应用部署时,他们要求用的又是 firewall 和 ufw ,这几种防火墙,我到底该如何选择他们呢。

1062 次点击
所在节点    Docker
3 条回复
2Nfree
156 天前
应用部署为什么会涉及到防火墙配置,是需要修改流量策略吗,firewalld 和 ufw 实际上底层也是修改 iptables 和选择没有关系,有一点要注意的是,宿主机上配置的防火墙流量策略在 Docker 容器中是不生效的
0x5c0f
156 天前
@2Nfree docker 的端口映射是如何实现的,默认的配置中,不是需要依赖防火墙的转发功能么,单节点部署,如果没有服务器防火墙限制,那么容器不是一启动就对全网公开了?至于你说的最后一点,我说的是物理机的防火墙,而不是容器内的防火墙。 没有系统的学习过这一块,更深入的就没有特别了解了。
2Nfree
109 天前
@0x5c0f docker 的端口映射和流量策略也是基于 iptables 做的,但是如果你指的是从外部访问到宿主机中 docker 映射的某一个端口,只需要在宿主机使用对应的防火墙就行,firewalld 和 ufw 就是这种场景下使用的,但是实际上 firewalld 和 ufw 也只是简化了 iptables 的操作,如果你不嫌麻烦一把 iptables 梭哈也可以

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1057920

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX