Вопросы Теги

Как сделать так, чтобы перенаправленные порты Docker не были открыты для внешнего мира?

Аналогичное решение для @gcedo , но без необходимости добавления промежуточного содержимого, чтобы подтолкнуть нижний колонтитул. Мы можем просто добавить margin-top:auto в нижний колонтитул, и он будет сдвинут в нижней части страницы независимо от его высоты или высоты содержимого выше. 

body {
  display: flex;
  flex-direction: column;
  min-height: 100vh;
  margin:0;
}

.content {
  padding: 50px;
  background: red;
}

.footer {
  margin-top: auto;
  padding:10px;
  background: green;
}

  some content here




  some content

1
задан Hakan Özdemir 19 March 2019 в 10:30
поделиться

1 ответ

Похоже, что Из документации докера отвечает на ваш вопрос довольно исчерпывающе:

По умолчанию все внешние IP-адреса разрешено подключаться к демону Docker. Чтобы разрешить доступ к контейнерам только для определенного IP-адреса или сети, вставьте отрицательное правило вверху цепочки фильтров DOCKER. Например, следующее правило ограничивает внешний доступ ко всем IP-адресам, кроме 192.168.1.1:

$ iptables -I DOCKER-USER -i ext_if ! -s 192.168.1.1 -j DROP

Чтобы разрешить определенную подсеть: 

iptables -I DOCKER-USER -i ext_if ! -s 192.168.1.0/24 -j DROP

Бонус: вы также можете полностью ограничить соединения с localhost: docker run -p 127.0.0.1:80:8003 должен автоматически ограничить доступ к localhost.

В качестве альтернативы с докером составляют: 

webapp:
    image: image_name
    ports:
    - "127.0.0.1:80:8003"
0
ответ дан Christian W. 19 March 2019 в 10:30
поделиться
Другие вопросы по тегам:

Похожие вопросы: