解决Docker端口映射后外部访问未开启的端口问题

已于 2024-04-09 10:15:55 修改
阅读量451 收藏 5
点赞数 10
分类专栏: 公众号文章转载 文章标签: docker eureka 容器
于 2024-04-09 09:58:37 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/marakaih/article/details/137539790
版权

在使用Docker时,经常会遇到需要将容器内部的服务映射到宿主机上的端口,以便外部可以访问。但有时候会遇到这样的问题:即使宿主机上未开启对应的端口,外部依然可以通过这些端口直接访问到服务,这可能存在一定的安全隐患。本文将介绍如何解决这个问题。

首先,让我们了解一下Docker端口映射的原理。当我们使用docker run命令启动一个容器时,可以使用-p参数将容器内部的端口映射到宿主机上。例如:

docker run -p 8080:80 nginx

这个命令将容器内部的80端口映射到宿主机的8080端口上。这样外部可以通过访问宿主机的8080端口来访问容器内的Nginx服务。

然而,有时候我们可能会发现即使宿主机上未开启8080端口,外部依然可以通过8080端口直接访问到Nginx服务。这是因为Docker在进行端口映射时,并不会检查宿主机上端口的状态,而是直接将流量转发到容器内部的对应端口。

为了解决这个问题,我们可以采取以下两种方式之一:

1. 使用防火墙规则
我们可以在宿主机上设置防火墙规则,禁止外部访问未开启的端口。例如,使用iptables命令:

sudo iptables -A INPUT -p tcp --dport 8080 -j DROP

这个命令会将对8080端口的所有访问请求直接丢弃,从而阻止外部对未开启的端口的访问。

2. 使用Docker的防火墙规则
从Docker 1.13版本开始,Docker引入了一个新的功能——Docker的防火墙规则(Docker Firewall)。这个功能可以在Docker守护程序层面上设置防火墙规则,从而保护Docker容器的网络安全。我们可以通过修改Docker的防火墙规则来限制外部对未开启的端口的访问。

综上所述,通过设置防火墙规则,我们可以有效地解决Docker端口映射后外部访问未开启的端口的问题,提高系统的安全性。

最后

注:麻烦大家关注我的公众号,会每日更新,面试题笔试题都会更新,麻烦大家多多关注
欢迎欢迎

新生代码农_xsdmn.top
关注
  • 10
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
docker映射端口绕过防火墙可以直接访问问题解决
sinat_34163739的博客
12-05 2588
docker run -itd -p 80:80 busybox /bin/sh 想通过-p 这种方式映射宿主与容器端口的命令,一般都是可以直接通过访问主机ip+80端口进行访问,但是生产环境不能把所有微服务的端口打开,所以明白-p通过iptables做了些什么,我们才能不让其通过映射的端口进行直接访问容器,而是通过iptables规则来让他是否访问指定端口。 默认情况会生成两条规则...
docker 容器 绕过了firewalld规则可直接被外部访问问题处理
oToyix的博客
11-29 1673
问题1: 启动容器后,客户端访问服务时,会直接跳过firewalld规则,可以直接telnet容器端口 问题2: 容器访问宿主机端口需要单个开启端口规则,这里可以直接设置对宿主机容器开启权限 直接执行以下命令即可 EN_INTERFICE=`ifconfig |grep -E '^en'|awk -F":" '{print $1}'` cat>/etc/docker/daemon.json <<-EOF { "iptables": false } EOF cat>>/etc/s
docker端口映射成功,docker端口不生效的问题解决,外界无法访问docker映射端口
最新发布
qq_35840262的博客
05-10 591
docker端口映射不生效,运行成功的容器在外界浏览器无法运行和访问端口不生效,但是docker本身显示端口已映射成功
网卡重启,导致docker容器暴露端口都无法对外开放
liu_xue_xue的专栏
08-27 392
公司内部网络ip冲突,重新分配了某个范围的ip后,修改网络信息(位于/etc/sysconfig/network-scripts目录下对应网卡)后,重启网卡(systemctl restart network);通过iptables -n --line-numbers -vL DOCKE 查看到的数据包都是0。通过iptables -n --line-numbers -vL DOCKE 查看。二:重启docker(生效,具体是否还有其他方式后续有空再试下)一:重启iptables防火墙(不生效)
docker中如何启动服务并配置外界访问端口配置
舒一笑的博客
11-10 2246
如果你在云服务或使用虚拟机,确保相应的端口在安全组或防火墙规则中是开放的,以允许外部访问。这个命令会列出所有正在运行的容器,你可以在这里看到你刚刚启动的容器及其端口映射信息。如果宿主机是远程服务器,你需要使用服务器的IP地址或域名来访问。如果宿主机是本地机器,你可以通过浏览器访问。参数来发布容器端口到宿主机上。端口上运行一个web服务,并且你想要将其映射到宿主机的。替换为你想要运行的Docker镜像名。现在,你应该能够通过访问宿主机的。例如,如果你有一个名为。
docker端口映射成功,但客户机仍无法访问
weixin_46825305的博客
12-06 1577
Linux 发行版默认情况下是不开启 ip 转发功能的。这是一个好的做法,因为大多数人是用不到 ip 转发的,但是如果架设一个 Linux 路由或者VPN服务我们就需要开启该服务了。这种情况基本就是因为宿主机开启ip转发功能,从而导致外部网络访问宿主机对应端口能转发到 Docker Container 所对应的端口上。创建docker容器的时候,做了端口映射到宿主机, 防火墙已关闭, 但是外部始终无法访问宿主机端口。非docker服务的端口能正常访问
docker教程:Docker容器内无法访问外网问题十种解决思路
热门推荐
学亮编程手记
10-07 1万+
tips: 由于环境不同,问题解决方法也自然不同,下面是小编所在环境的解决方式^_^
Docker端口映射的实现
01-20
docker容器在启动的时候,如果不指定端口映射参数,在容器外部是无法通过网络来访问容器内的网络应用和服务的。 亦可使用Dockerfile文件中的EXPOSE指令来配置。 端口映射可使用-p、-P来实现: -p指定要映射的端口...
Docker端口映射实现网络访问的方法
01-10
下面我来介绍下docker通过端口映射来实现网络访问 一、从外部访问容器应用 在启动容器的时候,如果不指定对应参数,在容器外部是无法通过网络来访问容器内的网络应用和服务的。 当容器中运行一些网络应用,要让外部...
Docker容器端口映射后突然无法连接的排查过程
09-30
主要给大家介绍了关于Docker容器端口映射后突然无法连接的排查过程,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面来一起学习学习吧
Docker学习笔记之Docker端口映射
01-10
最近在学习docker,今天了解了Docker端口映射,给自己留个小笔记,也分享给大家 为什么要端口映射? 在启动容器时,如果不配置宿主机器与虚拟机的端口映射外部程序是无法访问虚拟机的,因为端口端口映射的...
docker 映射端口穿透内置防火墙
伟庭的博客
06-29 2186
docker 映射端口穿透内置防火墙
Docker技术之容器外部相连
Helmer的博客
07-22 5412
本文主要介绍了容器外部世界的相连,包括容器访问外部世界和外部网络访问容器
docker run后有启动端口_docker开启容器后,修改配置文件解决忘记映射端口问题...
weixin_39883440的博客
02-03 4430
先看下操作,真是一顿操作猛如虎,一看战绩0-5首先配置harbor仓库,拉取仓库中的redis镜像[root@localhost /]# docker pull hub.vrgv.com/devops/redis:20210104[root@localhost /]# docker run -di --privileged=true --name redis hub.vrgv.com/devops...
虚拟机安装Docker,宿主机访问不到容器
qq_20663175的博客
05-08 1636
1,排查防火墙firewall-cmd --state 如果输出的是“not running”则FirewallD有在运行,且所有的防护策略都有启动,那么可以排除防火墙阻断连接的情况了。 如果输出的是“running”,表示当前FirewallD正在运行,则关闭防火墙 关闭防火墙命令(二选一): systemctl disable firewalld chkconfig iptables off 关闭后需要重启linux: reboot 二、ip转发打开 执行:sysctl net
docker容器外网访问端口添加(zcroj数据库管理)
Zyh's blog
06-06 1360
docker.yml文件中找到容器, 添加 ports: - "0.0.0.0:端口号(外网访问端口号):转发端口号(进程容器占用端口号)" docker-compose up -d 重新根据docker配置文件构建容器 web服务器防火墙打开访问端口号 下载pgadmin, 连接即可 ......
Docker基础篇(11)- 容器网络 - 暴露端口方式
IX的博客
11-23 1万+
在进行暴露端口服务之前,我们先制作一个镜像,用于练习 制作镜像,查看本地镜像 运行容器 查看ip 连接服务 关闭容器,下面开始四种暴露端口方式 指定容器内部端口 “ -p ”指定容器内部端口为80 查看容器内部ip 连接容器内部ip,那么如何在外部访问该服务呢? 我们可以进入容器,查看容器的暴露端口 查看容器myweb的端口也可以看出,宿主机对应的该服务地址为“ 0.0.0.0:32768 ”,即任意宿主机地址都可以访问 查看宿主机端口映射
docker端口映射
01-30
Docker端口映射是将Docker容器内部的端口映射到宿主机上的端口,以便可以通过宿主机的IP地址和映射的端口访问容器内的网络应用和服务。 以下是两种实现Docker端口映射的方法: 1. 使用命令行参数-p来指定端口映射...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值