【已解决】宝塔防火墙及Docker 防火墙相关问题
一、使用场景说明因服务器供应商未提供上游防火墙,只能在服务器端配置
我当前的项目全部以 Docker / docker-compose 方式部署,容器通过以下方式对外提供服务:
"8010:8010"
"8030:8030"
在这种情况下,容器服务会通过 宿主机 IP + 端口 直接对公网暴露。
---
二、当前遇到的问题
在宝塔面板中:
- 已在【安全 → 防火墙】中**禁止 8010 / 8030 端口
- 但 **公网仍然可以通过 IP:8010 正常访问 Docker 容器服务
- 说明宝塔防火墙策略 未对 Docker 暴露端口生效(虽然宝塔面板已经说明了这一点)
目前我希望宝塔面板能提供这个能力,这个功能既能解决用户需求,也能解决宝塔面板的端口放行/禁止功能的反直觉问题,非常感谢。
或者有没有其它办法去解决这个问题,有没有高手解决了这个问题的?
1,容器不映射端口到 0.0.0.0,只绑定 127.0.0.1,通过nginx方向代理
2,尝试关闭docker 内的iptables选项,需要放行的Docker端口要单独去防火墙添加
谢谢,我是用的1,容器不映射端口到 0.0.0.0,只绑定 127.0.0.1,通过nginx方向代理。现在好使了
页:
[1]