我一直在尝试所有的解决方案,我发现阻止传入的流量到端口5432,但没有成功.有一个问题与docker跳过ufw,它已被建议配置DOCKER_OPTS=“iptables=假”在/etc/default/docker,我已经做了,但它仍然不工作.你能请帮助.
x7yiwoj41#
如果您不想将Postgresql暴露给Internet,可以只Map到docker-compose.yml中的localhost
docker-compose.yml
db: image: postgres ports: - '127.0.0.1:5432:5432'
sczxawaw2#
因为Docker覆盖了iptables,所以这里有一个解决方案;https://blog.viktorpetersson.com/2014/11/03/the-dangers-of-ufw-docker.html长话短说编辑/etc/default/docker并取消注解DOCKER_OPTS行:
DOCKER_OPTS="--dns 8.8.8.8 --dns 8.8.4.4 --iptables=false" service restart docker
2条答案
按热度按时间x7yiwoj41#
如果您不想将Postgresql暴露给Internet,可以只Map到
docker-compose.yml
中的localhostsczxawaw2#
因为Docker覆盖了iptables,所以这里有一个解决方案;
https://blog.viktorpetersson.com/2014/11/03/the-dangers-of-ufw-docker.html
长话短说
编辑/etc/default/docker并取消注解DOCKER_OPTS行: