docker 直接无视防火墙么，如何能优雅地把端口堵上

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

For Existing Member Sign In

This topic created in 2256 days ago, the information mentioned may be changed or developed.

能不能不卸载 firewalld 安装 iptables

centos7

Supplement 1 · Feb 24, 2020

把 -p port1:port2 改成 -p 127.0.0.1:port1:port2 可以限制仅限本地访问

1 replies • 2020-02-24 18:08:06 +08:00

xupefei

Feb 24, 2020

可以，但目前 firewalld 还没做适配： https://github.com/firewalld/firewalld/issues/461
现在的唯一办法就是给 docker-user 链手写规则。