防火墙--入站数据---接受 or 拒绝

96 天前
 maxus
入站数据选择[接受]安全吗?如果选择[拒绝],dockers 容器之间无法互访,
192.168.12.1:8080 无法访问 192.168.12.1:8989

1167 次点击
所在节点    OpenWrt
4 条回复
Kaiyuan
96 天前
最好默认拒绝,然后针对性放行。
maxus
96 天前
@Kaiyuan 拒绝后 docker 之间无法互访
ysc3839
96 天前
Docker 要互相访问的话直接用主机网络,然后 127.0.0.1 访问吧。
个人不喜欢用独立的 Docker 网络,因为 Docker 会添加一些绕过防火墙的规则,不好控制。
比如 Docker 里面设置了端口映射,那这个端口就会无视防火墙设置,在所有接口都开放,很容易不小心就泄漏出去。
shinession
96 天前
docker run --link 互访, 而不是用宿主的端口

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1062487

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX