【已完成】Debian系统,没开放端口却能访问
为了能快速了解并处理您的问题,请提供以下基础信息:面板、插件版本:9.0.0
系统版本:
Debian GNU/Linux 12 (bookworm) x86_64(Py3.7.16)
问题描述:
我用docker安装了showdoc,其转发端口为4999我并未在防火墙打开4999端口,防火墙中也未显示4999
但是我能通过公网ip的4999访问该应用
相关截图(日志、错误):
http://103.73.163.251:4999/web/?#/9/167
因为docker默认会自动配置iptables放行运行中的服务,有两个方法可以选择
1:在iptables的链DOCKER-USER中添加自己的规则就可以限制docker中的服务
2:修改docker的启动参数(不建议,会导致所有服务无法被访问)
在docker启动服务中添加参数iptables,这样docker就不会管理和修改iptables的配置,
这样会导致默认所有docker内服务都不能被访问,不要用户手动来修改iptables来放行服务 yyu0378 发表于 2024-11-8 18:39
因为docker默认会自动配置iptables放行运行中的服务,有两个方法可以选择
1:在iptables的链DOCKER-USER中添 ...
这样很不安全,希望归属到防火墙管理,或者docker里选择是否放行,
比如1panel中可以选择是否允许外网访问 Mr老冷 发表于 2024-11-8 18:44
这样很不安全,希望归属到防火墙管理,或者docker里选择是否放行,
比如1panel中可以选择是否允许外网访问 ...
如果你不想让docker中映射的端口被外部访问,你可以映射到 127.0.0.1:[端口号]来实现,没必要更改docker 的默认规则 静默的雨夜 发表于 2024-11-8 20:59
如果你不想让docker中映射的端口被外部访问,你可以映射到 127.0.0.1:[端口号]来实现,没必要更改docker...
容器编辑里有个对外开放,关了就好了,不过默认配置有个报错,需要手动删除一个空挂载,感谢回复
页:
[1]