我正在运行一个将9000:9000
端口绑定(bind)到主机的docker容器,但我也启用了ufw。我允许的唯一端口是22, 80, 443
。
那么为什么我可以使用主机的IP地址连接到该容器呢?端口9000
不应该被ufw
阻止吗?
容器ID图像命令创建的状态端口名称
14417c4f71fb dockerui/dockerui“/dockerui” 2秒前向上2秒0.0.0.0:9000->9000/tcp docker_ui
root @ docker:〜#ufw状态
状态:有效
从采取行动
------- ----
22任何地方都可以
随时随地80
443任何地方都可以
22(v6)允许在任何地方(v6)
80(v6)允许任何地方(v6)
443(v6)允许在任何地方(v6)
启用ufw时,默认情况下不是所有端口都被阻止吗?
最佳答案
Docker默默地修改iptables。您可以通过在/etc/default/docker中编辑--iptables=false
来使用DOCKER_OPTS
选项启动Docker守护程序