现在在一个新的家庭实验室服务器上运行大量的 docker,并试图确保一切都被锁定和安全。我将服务器用于各种用途,既需要从外部世界 (nextcloud) 访问,也需要从我的内部网络 (plex) 访问。当然,服务器位于限制开放端口但寻求额外安全性的路由器后面 - 我想将那些我只想通过内部网络访问的 docker 限制为 192.168.0.0/24。这样,如果某个端口在我的路由器上以某种方式打开,它就不会被暴露(我是偏执狂吗?)。
目前 docker-compose 文件通过以下方式公开端口:
....
ports:
- 8989:8989
....
这当然工作正常,但如果我打开路由器上的端口,则全世界都可以访问。我知道我可以通过绑定到本地主机
....
ports:
- 127.0.0.1:8989:8989
....
但是当我试图从我的内部网络访问 docker 时,这对我没有帮助。我已经阅读了大量关于 docker 网络和各种标志的文章,还阅读了有关 iptables 解决方案的可能性。
非常感谢任何指导。
谢谢,