ホームページ  >  に質問  >  本文

docker の実行中にホスト ポートがマップされますが、iptables で開く必要がありますか?

リーリー

以下の 25、143、および 587 は docker によって自動的に追加されるはずですが、アクセスするにはホストの対応するポートを開く必要がありますか?

女神的闺蜜爱上我女神的闺蜜爱上我2683日前1719

全員に返信(1)返信します

  • 学习ing

    学习ing2017-07-05 10:48:55

    Docker ネットワーク モードによって異なります

    1. ブリッジモードの場合、ポートマッピングルールはip:port:targetPortです。

      1. たとえば、0.0.0.0:80:8080、この状況は、ホストのポート 80 とコンテナのポート 8080 にマッピング関係があり、現時点ではポート 80 に対するリクエストは制限されていないことを意味します。ホストはすべてコンテナ内のポート 8080 に転送され、追加の iptables 設定は必要ありません。 (これは、ファイアウォールが事前にポート 80 を開いていない場合でも可能です。ポート マッピングによって iptables ルールが自動的に変更されるためです)。

      2. IP アドレスが明示的に指定されている場合、iptables ルールにより、コンテナー内のポート 8080 には IP のポート 80 のみがアクセスできるように制限されます。 Docker ポート マッピングは、実際には iptables ルールを変更することで実現されるネットワークの相互運用性です。

    2. ネット モードの場合、ホスト上でポート監視を設定するのと同じです。現時点では、外部アクセスを許可するために iptables を手動で設定する必要はありません。

      返事
      0
  • キャンセル返事