使用 docker run -d --name=nginx_test002 -p 8011:80 nginx 启动一个容器之后,docker会直接将宿主机的8011端口直接暴露到外网,就算我在 添加 iptables -I INPUT -p tcp -m tcp --dport 8011 -j DROP 规则也没有办法屏蔽外网对这个端口的访问,有什么办法可以避免这种情况吗?这个端口,我只想让内网的其他机器访问。
1.通过手动更改Iptables来实现2.docker run -p 内网ip:port:port
手动修改宿主机的iptables,然后dnat的配置只允许内网访问。
关于TWT使用指南社区专家合作厂商入驻社区企业招聘投诉建议版权与免责声明联系我们 © 2024talkwithtrend — talk with trend,talk with technologist京ICP备09031017号-30