在自己的服务器开启防火墙,使用UFW设置规则:
ufw default deny
默认禁用所有连接,测试发现,用Docker运行的APP端口能正常访问。
UFW是为了简化Iptables产生的,它在Iptables有自己的规则链。Docker在启动时在Iptables会创建自己的规则链,所以不生效。
可以把规则添加到Docker连中即可。
iptables -I DOCKER -p all -j DROP
最后记得执行 iptables-save 保存规则
参考:https://www.jianshu.com/p/69d3ab177655
发表回复