docker - 是否可以使用 docker 命令禁用端口
问题描述
我想测试一个微服务端口可能被防火墙关闭或阻止的情况
- 我想通过禁用 9001:9001 绑定来模拟这一点,这可以通过 docker 使用 docker 命令吗?或者端口绑定只能在运行时进行
- 如果这是不可能的,是否有一个 unix 命令可以暂时禁用端口或删除防火墙规则?
解决方案
在您的主机上,防火墙应该可用,您可以使用 docker 容器 ip 或子网,然后您可以分配一个端口以允许或阻止。例如 ubuntu 使用 UFW,
允许 IP 地址或子网 15.15.15.0/24 到端口 22
sudo ufw allow from 15.15.15.0/24 to any port 22
为了允许 MySQL 连接到 eth1 接口,docker 默认有自己的接口,你也可以使用 docker 创建自己的接口,对于 docker 容器,
sudo ufw allow in on eth1 to any port 3306
推荐阅读
- jquery - 如何在 laravel 中提交表单后重新加载数据表?
- spring - Spring Boot:如何为 SAML 指定 nameID 策略
- c++ - 如何并行处理两个函数,每个函数都以特定频率运行?
- xml - 基于属性值允许或禁止元素
- string - TS2322:类型 '"Friendly"' 不可分配给类型 'SoftSkillsEnum'
- postman - Postman Restsharp 的 Windows 身份验证
- mysql - 通过 MySQL 一起获取最大记录和最小记录
- javascript - JavaScript:将数字加入数组
- javascript - 当我命令他时,如何让我的机器人随机回复?
- javascript - clearInterval() 从区间内