使用容器后 ufw 的防火墙不生效应该怎么办?

42 天前
 alanying
限制不了端口了
1107 次点击
所在节点    Docker
13 条回复
bigshawn
42 天前
alanying
42 天前
@bigshawn 感谢,我看一下
silverwolf
42 天前
它俩都是直接控制 iptables ,所以谁也管不了谁。docker 端口映射的时候别只写暴露端口号,前面加一个 127.0.0.1: 就不会暴露到外部了。

docker run -p 127.0.0.1:8080:80 nginx
tpxcer
42 天前
@bigshawn 看起来还是好折腾。
hefish
42 天前
不想外面访问的端口,为啥要暴露出来啊,是有啥特殊需求吗
bigshawn
42 天前
@tpxcer 别看他逼逼叨叨一大堆,其实就是复制粘贴重启服务就完事儿了。
tpxcer
42 天前
@bigshawn 原来如此
care
42 天前
最近因为 debian 12 默认的 nftables ,我也打算去试一下 podman 了
alanying
42 天前
@bigshawn
@silverwolf
@care

顺道问一下,如果使用 firewalld-cmd 是否就不存在这个问题了?
care
42 天前
@alanying firewalld-cmd 也仅限 iptables 作为后端,nftables 作为后端的话,firewalld 也还不支持
happyxhw101
42 天前
最简单的方案:

使用 host 网络
network_mode: host

端口前指定 host ip
ports:
- 192.168.5.1:8080:8080/tcp

复杂的方案:
/etc/docker/daemon.json 中设置 ip
{
"ip": "192.168.5.1"
}
同时 network_mode 要使用 bridge
happyxhw101
42 天前
@happyxhw101 后面那个和端口前指定 host ip 效果一样
julyclyde
42 天前
容器连内核都没有,哪来的防火墙?

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1078757

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX