那些遇到过的问题

如何在不让Docker弄乱iptables的情况下将源IP转发到Docker容器

Mat*_*rga 7 firewall bridge iptables nat docker

如果你在Docker容器中运行某些东西(例如nginx)并将一个暴露的端口发布到外部世界(比如docker run -p 80:80 nginx),那么Doc​​ker将会

  • 将端口暴露给公众
  • 设置iptables,这样如果有东西通过Docker网桥(NAT)连接到容器,那么nginx仍然会知道正确的源IP
  • !完全打开防火墙到该端口

我不想让任何人连接到已发布的端口,但Docker将其搞砸了.所以我重新启动了Docker守护进程--iptables=false,允许我自己管理防火墙.但是,nginx现在只将桥(172.18.0.1)视为源地址.

如何控制防火墙并仍然将源IP地址转发到容器?

归档时间:

查看次数:

767 次

最近记录:

8 年,6 月 前
阻止外部访问 docker 容器 3
更多相关链接
相关归档
如何安装Go in alpine linux 17
不使用docker-compose版本2的容器之间的链接 14
无法启动 Docker 应用程序容器引擎 13
如何在osx上运行docker windows容器? 12
Querystring中的Guid正在以某种方式进行转换 9
Docker“无效的安装路径app/symfony”必须是绝对的 7
通过zeppelin从docker-hadoop-spark - workbench访问hdfs 6
如何在 mcr.microsoft.com/powershell 映像的 docker 容器中安装 powershell 模块? 6
在生产中使用 docker 的 create-react-app 使用不同的 API URL 的最佳方法是什么? 6
Docker Rancher - 从 WSL 使用 docker 时权限被拒绝 6
难疑归档
如何在JavaScript中获取查询字符串值? 2701
#include <filename>和#include"filename"有什么区别? 2204
如何使用Git将标签推送到远程存储库? 2091
在Python中获取列表的最后一个元素 1871
在jQuery中检测移动设备的最佳方法是什么? 1564
如何调试Node.js应用程序? 1531
单击div到底层元素 1500
在JavaScript中停止setInterval调用 1332
如何使用jQuery更改超链接的href 1231
如何初始化静态地图? 1084