如何将源IP转发到Docker容器,而不让Docker处理iptables
如果您在Docker容器中运行某些东西(例如nginx),并将其中一个公开的端口发布到外部世界(如如何将源IP转发到Docker容器,而不让Docker处理iptables,docker,firewall,iptables,nat,bridge,Docker,Firewall,Iptables,Nat,Bridge,如果您在Docker容器中运行某些东西(例如nginx),并将其中一个公开的端口发布到外部世界(如Docker run-p 80:80 nginx),则Docker将 向公众公开该端口 设置iptables,这样如果有东西通过Docker网桥(NAT)连接到容器,那么nginx仍然知道正确的源IP !!完全打开该端口的防火墙 我不想让任何人连接到已发布的端口,但Docker会弄糟这一点。因此,我用--iptables=false重新启动了Docker守护进程,它允许我自己管理防火墙。但是,n
Docker run-p 80:80 nginx- 向公众公开该端口
- 设置iptables,这样如果有东西通过Docker网桥(NAT)连接到容器,那么nginx仍然知道正确的源IP
- !!完全打开该端口的防火墙
--iptables=false我如何保持对防火墙的控制,并将源IP地址转发到容器?您使用的是最新的docker版本吗?或者你可以在这里提供它吗?是的,我使用的是1.10.1。我在ubuntu中测试了它,似乎是因为docker端口转发在很久以前就从iptables(afaik)中删除了,它由docker代理进程处理。即使在我停止iptables之后,我也能够访问nginx。您是否试图在MAC或OS中执行此操作请使用容器的IP设置选项
--publish--publish=127.1.1.1:80:80