即使在配置DOCKER_OPTS=“iptables=false”之后,ubuntu 18.04服务器ufw也不会阻塞

uelo1irk  于 2023-01-25  发布在  Docker
关注(0)|答案(2)|浏览(127)

我一直在尝试所有的解决方案,我发现阻止传入的流量到端口5432,但没有成功.有一个问题与docker跳过ufw,它已被建议配置DOCKER_OPTS=“iptables=假”在/etc/default/docker,我已经做了,但它仍然不工作.你能请帮助.

x7yiwoj4

x7yiwoj41#

如果您不想将Postgresql暴露给Internet,可以只Map到docker-compose.yml中的localhost

db:
    image: postgres
    ports:
      - '127.0.0.1:5432:5432'
sczxawaw

sczxawaw2#

因为Docker覆盖了iptables,所以这里有一个解决方案;
https://blog.viktorpetersson.com/2014/11/03/the-dangers-of-ufw-docker.html
长话短说
编辑/etc/default/docker并取消注解DOCKER_OPTS行:

DOCKER_OPTS="--dns 8.8.8.8 --dns 8.8.4.4 --iptables=false" 
service restart docker

相关问题