Docker映射端口后,自动绕过firewalld解决方案

Uncle Ma Docker 610 阅读

前言

docker中运行容器服务时,通常需要绑定端口到本地主机。当使用-p参数进行端口映射时会自动在iptables中建立规则并绕过firewalld,但并非所有的端口都是要暴露给外网访问,这对服务器安全造成了很大的隐患。

解决方案

# 修改配置文件
vim /etc/docker/daemon.json

# 添加iptables配置
{
  ...,  # 其它
  "iptables": false
}

# :wq保存后重启服务
systemctl daemon-reload
systemctl restart docker
分享到:
本文链接:https://blog.renzicu.com/2023/06/177.html
版权声明:本博客所有文章除特别声明外,均采用 CC BY 4.0 许可协议。转载请注明出处!
THE END
二维码
打赏
文章目录
关闭
目 录