Рейтинг:0

Docker-ce oppening Firewalld ports on rocky 8

флаг in

Docker-cd, when run with -p 3010:3010 bypass the firewall and open the container port to the world... If i disable docker and run a python -m http.server, the port is blocked to the outside (as it should, the default rule is drop) but after the docker run, docker opens it. This prevents me from running a database or a redis with docker, without these services beeing expoded to the world.

I tried: --iptables=false, but got: unknown flag: --iptables

(as sugestes in a similar question: firewalld not blocking docker container ports)

Anyone knows how to prevent docker from oppening holes in my firewall?

Рейтинг:1
флаг pt

Если вы не хотите показывать контейнерную службу миру, просто привяжите ее к адресу обратной связи:

докер запустить -p 127.0.0.1:3010:3010 ...

Теперь, независимо от настроек вашего брандмауэра, эта служба будет доступна только локально.

Techmago avatar
флаг in
я даже не знал, что синтаксис действителен! Спасибо!

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.