【已完成】Debian系统,没开放端口却能访问

为了能快速了解并处理您的问题，请提供以下基础信息：

面板、插件版本：

9.0.0

系统版本：

Debian GNU/Linux 12 (bookworm) x86_64(Py3.7.16)

问题描述：

我用docker安装了showdoc,其转发端口为4999我并未在防火墙打开4999端口,防火墙中也未显示4999
但是我能通过公网ip的4999访问该应用

相关截图（日志、错误）：

http://103.73.163.251:4999/web/?#/9/167

因为docker默认会自动配置iptables放行运行中的服务，有两个方法可以选择
1:在iptables的链DOCKER-USER中添加自己的规则就可以限制docker中的服务
2:修改docker的启动参数(不建议，会导致所有服务无法被访问)
在docker启动服务中添加参数iptables，这样docker就不会管理和修改iptables的配置，
这样会导致默认所有docker内服务都不能被访问，不要用户手动来修改iptables来放行服务

yyu0378 发表于 2024-11-8 18:39
因为docker默认会自动配置iptables放行运行中的服务，有两个方法可以选择
1:在iptables的链DOCKER-USER中添 ...

这样很不安全,希望归属到防火墙管理,或者docker里选择是否放行,
比如1panel中可以选择是否允许外网访问

Mr老冷 发表于 2024-11-8 18:44
这样很不安全,希望归属到防火墙管理,或者docker里选择是否放行,
比如1panel中可以选择是否允许外网访问 ...

如果你不想让docker中映射的端口被外部访问，你可以映射到 127.0.0.1:[端口号]来实现，没必要更改docker 的默认规则

静默的雨夜 发表于 2024-11-8 20:59
如果你不想让docker中映射的端口被外部访问，你可以映射到 127.0.0.1:[端口号]来实现，没必要更改docker  ...

容器编辑里有个对外开放,关了就好了,不过默认配置有个报错,需要手动删除一个空挂载,感谢回复