那些遇到过的问题

为什么 Firewalld 不过滤在我的 Docker 容器中运行的服务?

Hor*_*air 4 firewalld docker docker-compose

从 iptables 迁移到firewalld 并使用firewall-cmd 更新规则后,我的服务被正确过滤。然后我使用 Docker 将所有服务移至容器,并使用 docker-compose 运行所有内容。

我的默认区域是“公共”。我已手动将 docker0、我的外部(以太网)接口以及 Docker 容器似乎通过 (br-304604a31e79) 与外界通信的接口添加到“公共”区域。我已运行命令将带或不带标志的接口移至“公共”区域--permanent

当我用来nmap扫描我的服务器时,Docker 容器中运行的服务仍然可以访问(仍然是“开放”,而不是“过滤”)。

为什么 Firewalld 不过滤在我的 Docker 容器中运行的服务?

Mic*_*ton 5

Docker 有自己的防火墙,只有在配置容器时明确公开的端口才会在防火墙中打开。只需要在docker-compose.yml中设置对外暴露的端口即可。您定义的容器始终可以相互通信。

归档时间:

查看次数:

1008 次

最近记录:

7 年,1 月 前
相关归档
如何调试 Docker 缓存失效? 19
我是否需要支持 Virtuallization 的 CPU 来进行容器化? 7
从 Docker 容器内部向主机系统公开 Unix 套接字 7
AWS 上的多容器 docker - Nginx 使用主机 /etc/hosts 解析器 6
同一主机上不同docker网络之间的路由 5
Centos 7 路由器和防火墙 5
Kubernetes、Docker 和 vm.max_map_count 5
如何从 Docker 中访问 nginx 服务器日志? 5
Docker 运行 bash 脚本,然后移除容器 4
由元组并发更新错误引起的 Postgres 崩溃循环 3
难疑归档
服务器机房里有东西在燃烧;我怎样才能快速识别它是什么? 463
如何找出我是哪些 AD 组的成员? 246
如何使用 Let's Encrypt DNS 质询验证? 211
什么是 Active Directory 域服务?它是如何工作的? 151
我们应该托管自己的域名服务器吗? 96
Apache2 配置变量未定义 78
什么是 debian-sys-maint MySQL 用户(以及更多)? 70
IPTables 只允许本地主机访问 68
在 FreeBSD 系统上检查 OpenSSH 版本和更新说明 57
如何在不破坏 RDP 的情况下禁用 TLS 1.0? 52