Điểm:0

Docker-ce oppening Firewalld ports on rocky 8

lá cờ in

Docker-cd, when run with -p 3010:3010 bypass the firewall and open the container port to the world... If i disable docker and run a python -m http.server, the port is blocked to the outside (as it should, the default rule is drop) but after the docker run, docker opens it. This prevents me from running a database or a redis with docker, without these services beeing expoded to the world.

I tried: --iptables=false, but got: unknown flag: --iptables

(as sugestes in a similar question: firewalld not blocking docker container ports)

Anyone knows how to prevent docker from oppening holes in my firewall?

Điểm:1
lá cờ pt

Nếu bạn không muốn đưa dịch vụ được đóng gói ra thế giới, chỉ cần liên kết dịch vụ đó với địa chỉ loopback:

docker chạy -p 127.0.0.1:3010:3010 ...

Bây giờ -- bất kể cài đặt tường lửa của bạn là gì -- dịch vụ này sẽ chỉ có thể truy cập cục bộ.

Techmago avatar
lá cờ in
tôi thậm chí không biết cú pháp đó là hợp lệ! Cám ơn!

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.