Docker-ce oppening Firewalld ports on rocky 8

Techmago

11.09.2023, 22:32

Docker-cd, when run with -p 3010:3010 bypass the firewall and open the container port to the world... If i disable docker and run a python -m http.server, the port is blocked to the outside (as it should, the default rule is drop) but after the docker run, docker opens it. This prevents me from running a database or a redis with docker, without these services beeing expoded to the world.

I tried: --iptables=false, but got: unknown flag: --iptables

(as sugestes in a similar question: firewalld not blocking docker container ports)

Anyone knows how to prevent docker from oppening holes in my firewall?

0 + 0

palarie rosie

firewalld

docher

rocky-linux

Puncte:1

Server

larsks

12.09.2023, 01:36

Dacă nu doriți să expuneți lumii un serviciu containerizat, legați-l la adresa de loopback:

docker run -p 127.0.0.1:3010:3010 ...

Acum, indiferent de setările firewall-ului, acest serviciu va fi accesibil doar local.

0 + 0

Techmago

19.09.2023, 19:24

nici nu știam că sintaxa este validă! Mersi!

Răspunde

SEF 777

întrebarea această in alte limbi:

EN: Docker-ce oppening Firewalld ports on rocky 8

TH: Docker-ce oppening Firewalld ports on rocky 8

RO: Docker-ce oppening Firewalld ports on rocky 8

RU: Docker-ce oppening Firewalld ports on rocky 8

VI: Docker-ce oppening Firewalld ports on rocky 8

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.