Docker-ce oppening Firewalld ports on rocky 8

Techmago

11.09.2023, 22:32

Docker-cd, when run with -p 3010:3010 bypass the firewall and open the container port to the world... If i disable docker and run a python -m http.server, the port is blocked to the outside (as it should, the default rule is drop) but after the docker run, docker opens it. This prevents me from running a database or a redis with docker, without these services beeing expoded to the world.

I tried: --iptables=false, but got: unknown flag: --iptables

(as sugestes in a similar question: firewalld not blocking docker container ports)

Anyone knows how to prevent docker from oppening holes in my firewall?

0 + 0

Красная шляпа

брандмауэр

докер

рокки-линукс

Рейтинг:1

Server

larsks

12.09.2023, 01:36

Если вы не хотите показывать контейнерную службу миру, просто привяжите ее к адресу обратной связи:

докер запустить -p 127.0.0.1:3010:3010 ...

Теперь, независимо от настроек вашего брандмауэра, эта служба будет доступна только локально.

0 + 0

Techmago

19.09.2023, 19:24

я даже не знал, что синтаксис действителен! Спасибо!

Ответить

Admin

Этот вопрос на других языках:

EN: Docker-ce oppening Firewalld ports on rocky 8

TH: Docker-ce oppening Firewalld ports on rocky 8

RO: Docker-ce oppening Firewalld ports on rocky 8

RU: Docker-ce oppening Firewalld ports on rocky 8

VI: Docker-ce oppening Firewalld ports on rocky 8

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.