关于Docker防火墙
最近我在使用docker容器镜像的时候,发现Docker暴露的端口并不受iptables管控(之前也遇到过),特地去百度了一下,太深的也说不上来,只是Docker也是调用的内核防火墙,那么如何解决呢,有以下几种方法:
解决办法
- 1.一般大厂上面还会有一层防火墙安全组,可在安全组进行端口管控。
- 2.在启动容器时,监听地址改为127.0.0.1,这样也可解决。
- 3.在daemon.json配置文件中添加 “iptables” : false,注意,如果有 V6 需求,那么只能修改监听地址了,实际测试,我配置了false之后,容器无法获取V6地址。
- 4.补充一种或者使用其他防火墙,这个我不确定有没有效果,反正ufw是没效果的 ,可以试试nftables和firewall
本博客所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来自 破站!
