Iptables

使用 iptables 阻止 Docker 容器上的埠

  • August 19, 2021

我在 Docker 的 3007 埠上執行了一項服務,它的設置如下:

services:
   api:
       ports:
       - 3007:80

我嘗試在 DOCKER-USER 鏈中添加一條規則來阻止該埠上的非本地流量:

iptables -I DOCKER-USER -p tcp --dport 3007 ! -s 127.0.0.1 -j DROP

然而,這並沒有奏效。查看 DOCKER 鏈上的規則,轉發埠似乎是容器內部的埠(80 而不是 3007),所以我不確定如何管理對它們的訪問。

將暴露的埠綁定到環回介面。

services:
   api:
       ports:
       - "127.0.0.1:3007:80"

引用自:https://serverfault.com/questions/1075001

相關問答

Networking

使用 iptables 規則不適用於 Docker 容器

  • February 9, 2021
檢視問答
Iptables

‘docker-compose down’ 刪除 ip 路由

  • February 23, 2020
檢視問答
Networking

docker network 是否以某種方式阻止從某些 IP 訪問其主機?

  • September 5, 2019
檢視問答
Php

如何在 PHP Apache Docker 容器中正確設置作曲家

  • November 11, 2022
檢視問答
Nginx

nginx 反向代理 docker 容器中的 2 個本地 lambda

  • October 23, 2022
檢視問答
Docker

如何允許 Docker 容器將特權埠綁定為另一個使用者?

  • August 21, 2022
檢視問答