那些遇到过的问题

如何在不让Docker弄乱iptables的情况下将源IP转发到Docker容器

Mat*_*rga 7 firewall bridge iptables nat docker

如果你在Docker容器中运行某些东西(例如nginx)并将一个暴露的端口发布到外部世界(比如docker run -p 80:80 nginx),那么Doc​​ker将会

  • 将端口暴露给公众
  • 设置iptables,这样如果有东西通过Docker网桥(NAT)连接到容器,那么nginx仍然会知道正确的源IP
  • !完全打开防火墙到该端口

我不想让任何人连接到已发布的端口,但Docker将其搞砸了.所以我重新启动了Docker守护进程--iptables=false,允许我自己管理防火墙.但是,nginx现在只将桥(172.18.0.1)视为源地址.

如何控制防火墙并仍然将源IP地址转发到容器?

归档时间:

查看次数:

767 次

最近记录:

8 年,8 月 前
阻止外部访问 docker 容器 3
更多相关链接
相关归档
使用Traefik的Docker Swarm Windows Worker返回Gateway Timeout 29
Docker for Windows和Windows上的Docker有什么区别? 16
在 apache docker 容器中运行虚拟主机 13
如何:Docker 重用具有不同基础镜像的层 10
使用 docker compose 3.8 时出现“版本不受支持”错误 10
Swagger在Docker Image中运行本地json文件 7
Dockerfile中的WORKDIR $ HOME似乎不起作用 6
docker build - 避免添加仅在构建时需要的文件 6
端口打开时telnet超时 5
在 Mac 上的 docker ubuntu 映像上运行 apt-get update 会导致“文件大小意外” 5
难疑归档
如何查看远程Git分支? 6408
如何将空目录添加到Git存储库? 4039
在Git存储库中查找并恢复已删除的文件 2716
比较Git中的两个分支? 2149
'using'指令应该在命名空间的内部还是外部? 1975
如何使用java.net.URLConnection来触发和处理HTTP请求 1903
如何在Git中检索当前提交的哈希值? 1788
如何在Xcode 4中"添加现有框架"? 1426
没有指定分支的"git push"的默认行为 1339
NP,NP-Complete和NP-Hard有什么区别? 1064