docker 預設在啟動時會主動修改 iptable 的設定,讓 docker run -p (or --publish) 的 Port 都能直接穿過 host 的防火牆設定,跟外部連通。所以像 ubuntu ufw 的設定對 docker 就完全沒用。參考了一些方法讓 host 的 iptables 方法,都沒用
https://fralef.me/docker-and-iptables.html
https://svenv.nl/unixandlinux/dockerufw
http://docs.docker.com/engine/userguide/networking/default_network/container-communication/
上述文章,都說明原本可以修改
/etc/default/docker
在 DOCKER_OPTS 最後面加上 --iptables=false 在啟動時就不會自動修改 iptalbe
DOCKER_OPTS="--dns 8.8.8.8 --dns 8.8.4.4 --iptables=false"
不過怎麼設定都沒有作用
看了一下,原來有開 issue
issue #9889 已經 closeed 等待下次更新吧
DOCKER_OPTS 目前會沒作用
DOCKER_OPTS 目前會沒作用
待修好再來試了
目前不想對外連通的方法
就是拿掉 -p
或是改成 -p 127.0.0.1:2222:22 讓 container 內的 22 port 只能對上本機 host (127.0.0.1) 2222 port
這樣只有在 host 能 ssh 到 container
外部就不能透過 2222 port 連到 container 的 ssh
沒有留言:
張貼留言