1
bigshawn 81 天前 1
|
3
silverwolf 81 天前
它俩都是直接控制 iptables ,所以谁也管不了谁。docker 端口映射的时候别只写暴露端口号,前面加一个 127.0.0.1: 就不会暴露到外部了。
docker run -p 127.0.0.1:8080:80 nginx |
5
hefish 81 天前
不想外面访问的端口,为啥要暴露出来啊,是有啥特殊需求吗
|
8
care 81 天前
最近因为 debian 12 默认的 nftables ,我也打算去试一下 podman 了
|
9
alanying OP |
11
happyxhw101 81 天前
最简单的方案:
使用 host 网络 network_mode: host 端口前指定 host ip ports: - 192.168.5.1:8080:8080/tcp 复杂的方案: /etc/docker/daemon.json 中设置 ip { "ip": "192.168.5.1" } 同时 network_mode 要使用 bridge |
12
happyxhw101 81 天前
@happyxhw101 后面那个和端口前指定 host ip 效果一样
|
13
julyclyde 81 天前
容器连内核都没有,哪来的防火墙?
|