Score:0

Docker-ce oppening Firewalld ports on rocky 8

ธง in

Docker-cd, when run with -p 3010:3010 bypass the firewall and open the container port to the world... If i disable docker and run a python -m http.server, the port is blocked to the outside (as it should, the default rule is drop) but after the docker run, docker opens it. This prevents me from running a database or a redis with docker, without these services beeing expoded to the world.

I tried: --iptables=false, but got: unknown flag: --iptables

(as sugestes in a similar question: firewalld not blocking docker container ports)

Anyone knows how to prevent docker from oppening holes in my firewall?

Score:1
ธง pt

หากคุณไม่ต้องการเปิดเผยบริการคอนเทนเนอร์สู่โลก เพียงผูกกับที่อยู่ย้อนกลับ:

นักเทียบท่ารัน -p 127.0.0.1:3010:3010 ...

ตอนนี้ -- ไม่ว่าการตั้งค่าไฟร์วอลล์ของคุณจะเป็นเช่นไร -- บริการนี้จะสามารถเข้าถึงได้จากในเครื่องเท่านั้น

Techmago avatar
in flag
ฉันไม่รู้ด้วยซ้ำว่าไวยากรณ์นั้นถูกต้อง! ขอบคุณ!

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา