V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
OpenWrt 是一个专门面向嵌入式设备的 Linux 发行版。你可以将 OpenWrt 支持的型号的嵌入式设备,比如各种路由器上的系统,换成一个有更多可能性可以折腾的 Linux 系统。
OpenWrt 官方网站
maxus
V2EX  ›  OpenWrt

防火墙--入站数据---接受 or 拒绝

  •  
  •   maxus · 145 天前 · 1199 次点击
    这是一个创建于 145 天前的主题,其中的信息可能已经有所发展或是发生改变。
    入站数据选择[接受]安全吗?如果选择[拒绝],dockers 容器之间无法互访,
    192.168.12.1:8080 无法访问 192.168.12.1:8989

    4 条回复    2024-08-05 06:54:46 +08:00
    Kaiyuan
        1
    Kaiyuan  
       145 天前
    最好默认拒绝,然后针对性放行。
    maxus
        2
    maxus  
    OP
       145 天前
    @Kaiyuan 拒绝后 docker 之间无法互访
    ysc3839
        3
    ysc3839  
       144 天前
    Docker 要互相访问的话直接用主机网络,然后 127.0.0.1 访问吧。
    个人不喜欢用独立的 Docker 网络,因为 Docker 会添加一些绕过防火墙的规则,不好控制。
    比如 Docker 里面设置了端口映射,那这个端口就会无视防火墙设置,在所有接口都开放,很容易不小心就泄漏出去。
    shinession
        4
    shinession  
       144 天前
    docker run --link 互访, 而不是用宿主的端口
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   921 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 20ms · UTC 21:52 · PVG 05:52 · LAX 13:52 · JFK 16:52
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.