防火墙--入站数据---接受 or 拒绝

96 天前

maxus

入站数据选择[接受]安全吗？如果选择[拒绝]，dockers 容器之间无法互访，
192.168.12.1:8080 无法访问 192.168.12.1:8989

1167 次点击

所在节点

4 条回复

Kaiyuan

96 天前

最好默认拒绝，然后针对性放行。

maxus

96 天前

@Kaiyuan 拒绝后 docker 之间无法互访

ysc3839

96 天前

Docker 要互相访问的话直接用主机网络，然后 127.0.0.1 访问吧。
个人不喜欢用独立的 Docker 网络，因为 Docker 会添加一些绕过防火墙的规则，不好控制。
比如 Docker 里面设置了端口映射，那这个端口就会无视防火墙设置，在所有接口都开放，很容易不小心就泄漏出去。

shinession

96 天前

docker run --link 互访, 而不是用宿主的端口

第 1 页／共 1 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.