docker - 如何使用 iptables 允许 docker 使用特定端口 --> dport 在容器内使用端口
问题描述
在第一步中,我想阻止所有传入我的服务器上运行的 docker 容器的流量。因此,我使用以下 iptables 条目作为我的外部接口 (ext_if) 的 ip:
iptables -I DOCKER-USER -i eth0 ! -s ext_if -j DROP
然后我想打开一个容器的特定端口,该端口在 docker-compose(我的 docker-compose.yml 在下面)文件中配置:
iptables -I DOCKER-USER -i docker0 -s 0.0.0.0/0 -p tcp --dport 9000 -j ACCEPT
当我尝试从外部在浏览器中打开http://myserver:9000时,它不起作用。
如何将端口 9000 配置为可从外部访问?
我在专用服务器上使用 docker 19.03.2 和 docker-compose 1.18.0。
这是我的 docker-compose.yml 文件:
version: '3.3'
services:
test-tomcat:
image: tomcat:9.0.19-jre8
ports:
- 9000:8080
container_name: test-tomcat
restart: always
entrypoint: catalina.sh jpda run
test-tomcat2:
image: tomcat:9.0.19-jre8
ports:
- 9001:8080
container_name: test-tomcat2
restart: always
entrypoint: catalina.sh jpda run
我玩了一点 iptable 规则并想通了,
iptables -I DOCKER-USER -i docker0 -s 0.0.0.0/0 -p tcp --dport 8080 -j ACCEPT
将让我访问http://myserver:9000和http://myserver:9001。我认为这是因为两个容器都在内部监听 8080。
解决方案
推荐阅读
- android - 通过片段中的单选按钮在回收站视图中显示所选项目
- css - 可变字体的工作原理
- python - 为什么在字符串上使用 .split() 时会出现空格,并且拆分项以连续顺序排列?
- python - 我不断收到 ValueError: invalid literal for int() with base 10: 错误。由于某种原因,无法将字符串转换为 int
- python - 使其他模块可以访问rabbitMQ连接
- python - 类型错误:预期的 Ptr
- java - Kafka:在消费者中手动生成记录触发异常
- javascript - 如何在 javascript 中影响 keyup 事件
- php - 如何从 xhr.responseText 中提取文本并将文本插入 textarea?
- python - Pygame窗口是黑色的