在docker中只要有容器映射了端口docker就會(huì)自動(dòng)加iptables

iptables -L -n

Chain DOCKER (8 references)

target prot opt source destination

ACCEPT tcp -- 0.0.0.0/0 172.18.0.2 tcp dpt:2379

ACCEPT tcp -- 0.0.0.0/0 172.18.0.5 tcp dpt:8888

ACCEPT udp -- 0.0.0.0/0 172.18.0.5 udp dpt:8888

ACCEPT tcp -- 0.0.0.0/0 172.18.0.11 tcp dpt:80

ACCEPT tcp -- 0.0.0.0/0 172.18.0.12 tcp dpt:80

ACCEPT tcp -- 0.0.0.0/0 172.18.0.17 tcp dpt:8070

ACCEPT tcp -- 0.0.0.0/0 172.17.0.2 tcp dpt:9000

而我的防火墻規(guī)則

firewall-cmd --list-ports

8888/tcp 8888/udp 8000/tcp 13070/tcp 60000/tcp 80/tcp 22/tcp

防火墻中并沒(méi)有允許9000訪問(wèn),但是在外網(wǎng)是可以訪問(wèn),這個(gè)問(wèn)題已存在很久,在社區(qū)中大家都對(duì)docker接管iptables意見(jiàn)很大

解決方案很多

簡(jiǎn)單暴力法不讓docker使用iptables

直接iptables移除并修改

修改綁定為127.0.0.1

我是使用最后一個(gè)方案,其他都太麻煩

apollo-portal:

container_name: apollo-portal

build: apollo-portal/

image: apollo-portal

ports:

- "127.0.0.1:13070:8070"

depends_on:

- apollo-adminservice

- apollo-mysql

volumes:

- "/opt/apollo/logs/100003173:/opt/logs/100003173"

environment:

- spring_datasource_url=jdbc:mysql://apollo-mysql:3306/ApolloPortalDB?characterEncoding=utf8

- spring_datasource_username=root

- spring_datasource_password=root

- DEV_META=http://apollo-configservice:8080

networks:

- apollo_cover

總結(jié)

以上是生活随笔為你收集整理的docker开放的端口_关于docker自动开放端口解决方案的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。