V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
0x5c0f
V2EX  ›  Docker

关于 docker 防火墙的搭配问题

  •  
  •   0x5c0f ·
    0x5c0f · 134 天前 · 1033 次点击
    这是一个创建于 134 天前的主题,其中的信息可能已经有所发展或是发生改变。

      docker 的正常运行应该是都需要依赖防火墙的转发功能吧,我一般是用的 iptables , 所以我在服务器初始化的时候,任何系统我都是将防火墙切换为 itpables 的,但是我看有些时候,有些应用部署时,他们要求用的又是 firewall 和 ufw ,这几种防火墙,我到底该如何选择他们呢。

    3 条回复    2024-09-03 18:20:33 +08:00
    2Nfree
        1
    2Nfree  
       132 天前
    应用部署为什么会涉及到防火墙配置,是需要修改流量策略吗,firewalld 和 ufw 实际上底层也是修改 iptables 和选择没有关系,有一点要注意的是,宿主机上配置的防火墙流量策略在 Docker 容器中是不生效的
    0x5c0f
        2
    0x5c0f  
    OP
       132 天前
    @2Nfree docker 的端口映射是如何实现的,默认的配置中,不是需要依赖防火墙的转发功能么,单节点部署,如果没有服务器防火墙限制,那么容器不是一启动就对全网公开了?至于你说的最后一点,我说的是物理机的防火墙,而不是容器内的防火墙。 没有系统的学习过这一块,更深入的就没有特别了解了。
    2Nfree
        3
    2Nfree  
       85 天前
    @0x5c0f docker 的端口映射和流量策略也是基于 iptables 做的,但是如果你指的是从外部访问到宿主机中 docker 映射的某一个端口,只需要在宿主机使用对应的防火墙就行,firewalld 和 ufw 就是这种场景下使用的,但是实际上 firewalld 和 ufw 也只是简化了 iptables 的操作,如果你不嫌麻烦一把 iptables 梭哈也可以
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5750 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 21ms · UTC 06:34 · PVG 14:34 · LAX 22:34 · JFK 01:34
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.