解决docker开启端口映射后,会直接穿透本机防火墙的问题
作者:互联网
使用docker启动MQ、Redis等服务后发现,这些映射端口无视本机防火墙,检查各种规则,外部仍能随意访问。
后经本帅提醒并查阅资料,最后通过添加IP127+nginx 配置解决。
启用防火墙
sudo yum install firewalld
sudo systemctl start firewalld
sudo systemctl enable firewalld
sudo firewall-cmd –state
特定IP加入白名单
sudo firewall-cmd --permanent --zone=trusted --add-source=10.24.11.133
限定IP段及端口可以访问
sudo firewall-cmd --permanent --zone=drop --add-rich-rule="rule family="ipv4" source address="10.110.0.0/16" port protocol="tcp" port="80" reject"
切换默认区域从 public 到 drop,以达到无视所有接入连接
sudo firewall-cmd --set-default-zone=drop
sudo firewall-cmd --reload
启动容器时指定127.0.0.1
docker run -d --name=myrabbit -p 127.0.0.1:5672:5672 -p 127.0.0.1:15672:15672 rabbitmq:management
Nginx配置15672
# 四层端口转发 v1.19后支持
#stream {
# server {
# listen 5672;
# proxy_pass 127.0.0.1:5672;
# }
#}
http {
# 七层转发 http监控
server {
listen 10.110.90.54:15672;
server_name rabbitmq;
location / {
proxy_pass http://127.0.0.1:15672;
}
}
}
标签:0.1,sudo,--,cmd,防火墙,firewall,127.0,docker,端口映射 来源: https://www.cnblogs.com/zhaoguan_wang/p/15933625.html