我有一个 mongodb docker 容器,我只想从服务器内部访问它,而不是外部。即使我用 firewall-cmd 阻止了端口 27017/tcp,但似乎 docker 仍然可供公众使用。
我正在使用 linux centos 7
和 docker-compose 用于设置 docker
最佳答案
我解决了同样的问题,在链 DOCKER 的顶部添加了一个阻止公共(public)接口(interface)(eth0)上的 27017 端口的 iptables 规则:iptables -I DOCKER 1 -i eth0 -p tcp --dport 27017 -j DROP
docker启动后设置规则
另一件事是为mongod使用非默认端口,修改docker-compose.yml(记得在命令指令中添加--port=XXX)
为了更好的安全性,我建议将您的服务器放在外部防火墙后面
关于docker - 如何阻止对docker容器linux centos 7的外部访问,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/58930966/