Rea*_*lar 6 docker ubuntu-14.04 ufw
我正在运行一个docker容器,其端口9000:9000绑定到主机,但我也启用了ufw.我允许的唯一端口是22, 80, 443.
那么为什么我能够使用主机的IP地址连接到这个容器呢?不9000应该阻塞端口ufw?
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES 14417c4f71fb dockerui/dockerui "/dockerui" 2 seconds ago Up 2 seconds 0.0.0.0:9000->9000/tcp docker_ui root@docker:~# ufw status Status: active To Action From -- ------ ---- 22 ALLOW Anywhere 80 ALLOW Anywhere 443 ALLOW Anywhere 22 (v6) ALLOW Anywhere (v6) 80 (v6) ALLOW Anywhere (v6) 443 (v6) ALLOW Anywhere (v6)
启用ufw时,默认情况下不是所有端口都被阻止了吗?
Docker 默默地修改 iptables。您可以通过在 /etc/default/docker 中--iptables=false编辑选项来启动 Docker 守护进程DOCKER_OPTS
| 归档时间: |
|
| 查看次数: |
153 次 |
| 最近记录: |