记一次docker容器端口不暴露&&nmap远程扫描

已于 2023-07-26 16:16:26 修改
阅读量485 收藏
点赞数
分类专栏: Enami 文章标签: docker 容器 linux
于 2023-07-26 16:11:38 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tangmengbaobao/article/details/131941483
版权

先看C知道怎么说:

要设置 Docker 容器中的端口不被暴露,可以使用 -p--publish 选项来控制端口的映射。标准的 -p 选项语法是 <host-port>:<container-port>,其中 <host-port> 是你希望将容器端口映射到的主机上的端口号,而 <container-port> 是容器内部的端口号。

如果你想要在运行容器时不将某个端口暴露到主机上,可以将 <host-port> 部分留空或设置为 0,如下所示:


docker run -p 0:<container-port> <image-name>
这样会随机分配一个未使用的主机端口给容器内部的 <container-port>。

另外,你还可以使用 --publish-all 或 -P 选项来完全禁用端口映射,并将容器内部的所有端口都随机分配给主机上的端口。

请注意,即使端口没有被映射到主机上,容器内部的进程仍然可以通过容器内部的 IP 地址和端口访问。

很遗憾之前起的时候没有这么弄,现在该怎么做呢?

怎么设置docker监听的端口外网访问不了?

cat /etc/docker/damon.json 
{
	"graph":"/docker_images/docker"
	"iptables":false
}

在这个问价中添加:“iptables”:false字段,添加后重启一下docker服务

问题:没有nmap就安装一下

nmap  IP

starting Nmap 7.01 ( https://nmap.org ) at 2023-07-26 15:47 CsT
Nmapscan report for IP
Hostis up(0. 043s atency)Not shown:945 filtered ports
PORT	STATE	SERVICE
19/tcp	open	chargen
80/tcp	open	http
981/tcp	open	unknown
.
.
.
.

这样会有很多端口被暴露出来了,不安全,所以做一下限制。

添加后的扫描

nmap IP

Starting Nmap 7.92 ( https://nmap.org ) at 2023-07-26 07:58 UTC
Nmap scan report for IP
Host is up (0.00028s latency).
Not shown: 997 filtered tcp ports (no-response)
PORT     STATE  SERVICE
80/tcp   open   http
443/tcp  closed https
9200/tcp open   wap-wsp

Nmap done: 1 IP address (1 host up) scanned in 10.01 seconds
HOPE YOU WELL
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
批量nmap扫描工具IVRE安装(docker
Jiajiajiang_的博客
08-26 1411
安装环境为kali 安装docker https://blog.csdn.net/Jiajiajiang_/article/details/84339901 安装Vagrant apt-get install vagrant 若无法定位安装包,请更新kali源 https://blog.csdn.net/Jiajiajiang_/article/details/100074806 ...
docker容器无法访问宿主机端口的解决
01-08
最近在工作时遇到一个问题,docker容器无法访问宿主机的redis,telent6379端口不通。 经排查发现,该服务器启用了防火墙,防火墙把6379的端口的访问授权给docker0网卡访问即可。 操作如下: firewall-cmd –...
linux容器端口外部访问无效,在Linux中无法从外部机器访问公开暴露Docker容器端口,只能从localhost访问?...
weixin_36378683的博客
05-08 574
我在我的UbuntuLinux 14.04计算机上运行了一个Docker容器,公开了一个端口docker run --name spacyapi -d -p 127.0.0.1:7091:7091 jgontrum/spacyapi:en我可以连接并执行容器中服务器的命令,而不会出现本地机器的问题.例如:curl http://localhost:7091/api --header 'conte...
docker-nmap:Nmap 的 Docker 容器
06-01
k0st/nmap Nmap 的 Docker 容器 (23.95 MB)。 图像基于基础图像 Docker 镜像大小 Docker 镜像使用 docker run k0st/nmap [Nmap options] 例子 使用 nmap -A 标志在 scanme.nmap.org 上运行扫描docker run k0st/nmap -A scanme.nmap.org 使用 nmap -sT -T4 标志在 scanme.nmap.org 上运行扫描docker run k0st/nmap -sT -T4 scanme.nmap.org 扫描后自动删除容器docker run --rm=true k0st/nmap -A scanme.nmap.org 使用主机数据目录(/path/to/output/dir/on/host)作为 nmap 扫描的输出:
网卡重启,导致docker容器暴露端口都无法对外开放
liu_xue_xue的专栏
08-27 412
公司内部网络ip冲突,重新分配了某个范围的ip后,修改网络信息(位于/etc/sysconfig/network-scripts目录下对应网卡)后,重启网卡(systemctl restart network);通过iptables -n --line-numbers -vL DOCKE 查看到的数据包都是0。通过iptables -n --line-numbers -vL DOCKE 查看。二:重启docker(生效,具体是否还有其他方式后续有空再试下)一:重启iptables防火墙(不生效)
docker内部访问其他端口_无需端口映射,实现外部网络访问Docker集群内部服务
weixin_39894233的博客
01-14 1005
如何访问容器内并没有向外开放的服务呢?背景Docker支持端口映射,即将主机的某一端口映射到容器端口,这样对主机这一端口的请求就会被转发到容器内,实现外部网络与容器通信的目的。之前在部署Apache Storm系统的时候,发现web管理页里的supervisor日志无法查看,它的地址是类似storm_supervisor:8000这种形式的,而外部主机根本无法解析这个地址,即使可以解析(10.x...
docker容器启动minio
weixin_53070478的博客
08-08 408
v 参数设置宿主机对容器的目录挂在,将minio储存的数据映射在宿主机上。--restart 设置了容器的重启策略,在容器停止的情况下总是自动重启。--console-address 设置了minio控制台页面的端口。-e 参数设置环境变量,配置登录账号密码。
Docker容器绑定外部IP和端口的方法
01-10
a、用-P(大写)标时,docker会随机选择一个端口映射到容器内部开放的网络端口上。 $ docker run -d -P myfirstapp python app.py $ docker ps CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS
Docker容器端口映射后突然无法连接的排查过程
01-10
一般需要对外提供服务的Docker容器,我们在启动时后使用-p命令将对外访问端口暴露给外部,例如启动Docker Registry,我们将5000端口映射出来供外部访问: docker run -d -p 5000:5000 registry 但最近碰到一个非常...
Docker-端口映射&容器互联1
08-03
Docker端口&容器互联@姜桥• 外部容器访问• Mobike实践外部容器访问通过宿主机IP访问容1、从Docker镜像仓库获取Mysql官方镜像包docke
nmap_docker_image:精益,临时构建,单点关注容器以执行nmap
02-11
nmap_docker_image 全功能的NMAP实施。 精益求精。 CI / CD的构建,监视和维护。 从最新的稳定来源重新编译: 干净,从头开始的图像。 单关注容器。 像本地nmap一样docker run ,只需添加docker run前缀即可。 docker run blairy/nmap 可以为nmap命令添加alias nmap="docker run blairy/nmap" : alias nmap="docker run blairy/nmap" 添加到“ $ HOME / .bashrc”以使别名永久化。 命令示例: 泊坞窗运行blairy / nmap -V 泊坞窗运行blairy / nmap -v -Pn -sS -T2 --top-ports 50 scanme.nmap.org 泊坞窗运行blairy / nmap -vv -Pn -s
扫描手机mac地址 linux,Docker:Windows10上的Linux容器,如何使用nmap扫描设备的mac地址...
weixin_34726945的博客
05-12 559
我正在尝试设置Docker,它可以使用nmap成功扫描子网设备的MAC地址。我花了3天的时间想办法,但还是失败了。例如:主机IP:10.19.201.123设备IP:10.19.201.101我已经设置了Docker容器,可以成功ping 10.19.201.123和10.19.201.101。但是,当我使用nmap从Docker容器扫描mac地址时,我得到了以下信息:~$sudo nmap -s...
docker ps ports列为空 原创
最新发布
xwnxwn的专栏
09-10 1428
在运行以上命令后,再次执行docker ps命令,Ports列将会显示0.0.0.0:8080->8080/tcp,表示容器的8080端口已成功映射到主机的8080端口上。在运行以上命令后,再次执行docker ps命令,Ports列将会显示0.0.0.0:8080->80/tcp,表示容器的80端口已成功映射到主机的8080端口上。默认情况下,容器内部的端口是无法从外部访问的。当容器使用host网络模式时,容器端口将不会被映射到主机上,因此在执行docker ps命令时,Ports列将为空。
5.Docker搭建MinIO
赵志强的专栏
02-26 1968
5.Docker搭建MinIO
【问题录】docker 搭建 minio
weixin_55175040的博客
04-25 1127
Docker 搭建 Minio
Nmap详细介绍及高级应用
qq_35358965的博客
04-18 3279
Nmap是一款开源的网络探测和安全审核工具,可以用来扫描网络主机,确定哪些主机在运行、运行哪些服务以及运行哪个操作系统等信息。它可以通过各种方式对目标主机进行探测,如TCP SYN扫描、UDP扫描、TCP connect() 扫描、FTP bounce攻击扫描等。同时,nmap还具有多种高级功能,如操作系统指纹识别、版本探测、脚本扫描等,是网络安全人员必备的工具之一。可以扫描多种协议和端口可以进行操作系统和服务识别可以进行漏洞扫描和脆弱性评估可以进行主机发现和网络拓扑绘制。
idea连接Docker(windows版)
Rain武煜的博客
04-07 5533
前言 本文Docker版本为Windows disktop版. 1. Idea Docker插件 打开idea的插件列表->file–>setting–>Plugins–>选中Marketplace 搜索–>docker 就是这个圈红的小鲸鱼 2.连接 打开idea的docker配置->file–>setting 搜索框搜索 如图下:TCP连接,输入docker地址,端口默认为2375.显示连接成功 3.链接 踩坑 以下方法尝试一遍,总会有一
Docker动态给容器Container暴露端口
热门推荐
lsziri的专栏
04-06 1万+
查看Container的IP地址docker inspect <container name or id>| grep IPAddress查看Container的映射的端口docker port <container name or id> eg. docker port d8dac7399647 docker port hfq-jedi-zxf-eden用iptables查看容器映射情况iptab
docker容器端口映射
05-18
Docker容器端口映射是将Docker容器内部的端口映射到主机上的端口,以便外部可以访问容器中运行的应用程序。Docker容器默认是隔离的,容器内部的端口只能在容器内访问,而不能在主机上直接访问。因此,需要使用端口映射将容器内部的端口映射到主机上的端口,以便外部可以访问。 要进行端口映射,可以使用`-p`选项来指定需要映射的端口,语法为`-p 主机端口:容器端口`。例如,如果要将容器内部的80端口映射到主机上的8080端口,可以使用以下命令: ``` docker run -p 8080:80 image_name ``` 这样,当访问主机上的8080端口时,就会自动转发到容器内部的80端口

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值