如何限制容器暴露的某个端口只能被公网上某个 IP 访问?
資深大佬 : theklf4 8
容器外的情况下 Ubuntu 可以使用 ufw 轻松实现只有某个 IP 才能访问某个端口,但 ufw 似乎对容器暴露的端口无效,我又不想直接修改 iptables,请问 V 友有什么好的方法吗?(不是 HTTP 数据,不能套反代)
大佬有話說 (6)
如何限制容器暴露的某个端口只能被公网上某个 IP 访问?
-
資深大佬 : xupefei很遗憾,除了服务器提供商的防火墙外,唯一的办法就是 iptables: https://docs.docker.com/network/iptables/
-
資深大佬 : hanqi7012套一个 traefik 之类的配合插件
-
資深大佬 : iBaoger把容器本身理解为一个完整的操作系统,限制策略做在容器内就好了
-
資深大佬 : IITII1.硬件防火墙,自托管机房,防火墙加规则
2.软件防火墙。云服务商本机,iptables 。ufw 底层也是对 iptables 进行操作。因为 ufw 与 docker 的 chian (可能拼错了)不一致导致 ufw 的修改无法对 docke 生效。最简单的方法,软件里面做限制
-
資深大佬 : jim9606不想用 iptables 那就得容器内的应用自行拦截了,反正可以拿到源 ip 的。
原应用没法改的话,考虑下自己做个 filter proxy?
-
資深大佬 : ikhaproxy nginx 对 tcp 转发
-