docker - 如何阻止对docker容器linux centos 7的外部访问
问题描述
我有一个 mongodb docker 容器,我只想从服务器内部访问它,而不是外部。即使我用 firewall-cmd 阻止了端口 27017/tcp,但似乎 docker 仍然可供公众使用。我正在使用 linux centos 7 和 docker-compose 来设置 docker
解决方案
我解决了同样的问题,在链 DOCKER 的顶部添加了一个阻止公共接口(eth0)上的 27017 端口的 iptables 规则:
iptables -I DOCKER 1 -i eth0 -p tcp --dport 27017 -j DROP
docker启动后设置规则
另一件事是为mongod使用非默认端口,修改docker-compose.yml(记得在命令指令中添加--port=XXX)
为了更好的安全性,我建议将您的服务器放在外部防火墙后面
推荐阅读
- android - 更改表并添加列,但检查该列是否已存在于 android studio
- amazon-web-services - Aws - 用户是否为返回 Not Found 状态代码的请求付费?
- javafx - 如何在 Javafx 中进行动态布局?
- c++ - 如何修复 lib libstdc++ 的 `std::variant`(来自 GCC 9.1)不适用于 Clang 8?
- javascript - ArcGIS JS-API,将 InfoTemplate 添加到现有图形
- algorithm - 面试问题 - 哪些数字在间隔列表中出现次数最多
- r - 为什么 R 文档没有指定所需的包?
- typescript - 如何实现具有多个未命名函数成员的接口?
- c# - 通过 Telnet 连接到 Serial->Ethernet 转换器盒,得到奇怪的响应(无论我发送什么)
- c# - MVC 核心中的 NServiceBus - 使用依赖注入发送