1
Kaiyuan 145 天前
最好默认拒绝,然后针对性放行。
|
3
ysc3839 144 天前
Docker 要互相访问的话直接用主机网络,然后 127.0.0.1 访问吧。
个人不喜欢用独立的 Docker 网络,因为 Docker 会添加一些绕过防火墙的规则,不好控制。 比如 Docker 里面设置了端口映射,那这个端口就会无视防火墙设置,在所有接口都开放,很容易不小心就泄漏出去。 |
4
shinession 144 天前
docker run --link 互访, 而不是用宿主的端口
|