在ubuntu中限制docker上运行的端口

在ubuntu中限制docker上运行的端口,docker,ubuntu,Docker,Ubuntu,我有一个运行在docker容器中的服务器。服务器正在端口8080上运行。我不想将此端口暴露于外部,只想从内部访问。目前,它可以从外部访问。我尝试了以下命令,但没有帮助 sudo ufw deny 8080 有人能帮我吗?有两种不同的机制直接涉及网络端口:公开端口和发布端口 您可以使用Dockerfile或 --向docker运行公开标志。公开端口是记录使用了哪些端口的方法,但实际上并不映射或打开任何端口 您可以使用--publish或--publish all或-p标志将文章发布到docke

我有一个运行在docker容器中的服务器。服务器正在端口8080上运行。我不想将此端口暴露于外部,只想从内部访问。目前,它可以从外部访问。我尝试了以下命令,但没有帮助

sudo ufw deny 8080

有人能帮我吗?

有两种不同的机制直接涉及网络端口:公开端口和发布端口

  • 您可以使用Dockerfile或 --向docker运行公开标志。公开端口是记录使用了哪些端口的
    方法,但实际上并不映射或打开任何端口

  • 您可以使用
    --publish
    --publish all
    -p
    标志将文章发布到docker run。这会告诉Docker要在容器的网络接口上打开哪些端口

因此,请检查您正在运行的启动容器的命令。由于不希望从外部访问容器,因此不应使用
-p
。 有关更多详细信息,请参阅下面的链接

https://docs.docker.com/engine/reference/commandline/run/#publish-or-expose-port--p---expose