Iptables
使用 iptables 阻止 Docker 容器上的埠
我在 Docker 的 3007 埠上執行了一項服務,它的設置如下:
services: api: ports: - 3007:80
我嘗試在 DOCKER-USER 鏈中添加一條規則來阻止該埠上的非本地流量:
iptables -I DOCKER-USER -p tcp --dport 3007 ! -s 127.0.0.1 -j DROP
然而,這並沒有奏效。查看 DOCKER 鏈上的規則,轉發埠似乎是容器內部的埠(80 而不是 3007),所以我不確定如何管理對它們的訪問。
將暴露的埠綁定到環回介面。
services: api: ports: - "127.0.0.1:3007:80"