UFW 拦截不了 Docker映射端口

本文涉及的产品
RDS MySQL Serverless 基础系列,0.5-2RCU 50GB
云数据库 RDS MySQL,集群系列 2核4GB
推荐场景:
搭建个人博客
云数据库 RDS MySQL,高可用系列 2核4GB
简介: 通过iptables -L 可以查看到 nat优先级比较高.  网上很多教程都是说修改iptables 规则优先级.

通过iptables -L 可以查看到 nat优先级比较高.  网上很多教程都是说修改iptables 规则优先级.

其实可以启动docker的时候 -p参数增加本地ip 地址

如:

sudo docker run -itd -p 127.0.0.1:3306:3306 -v /home/用户名/mysql/data:/data/mysql/data -v /home/用户名/mysql/log:/data/mysql/log 496080199/alisql


这样ufw就会拦截3306端口,禁止外网连接.

如果应用服务器想要连接上去最好采用ssh隧道的方式 如:


ssh -C -f -N -g -L 13306:127.0.0.1:3306 用户名@服务器IP -p ssh端口

相关实践学习
如何在云端创建MySQL数据库
开始实验后,系统会自动创建一台自建MySQL的 源数据库 ECS 实例和一台 目标数据库 RDS。
全面了解阿里云能为你做什么
阿里云在全球各地部署高效节能的绿色数据中心,利用清洁计算为万物互联的新世界提供源源不断的能源动力,目前开服的区域包括中国(华北、华东、华南、香港)、新加坡、美国(美东、美西)、欧洲、中东、澳大利亚、日本。目前阿里云的产品涵盖弹性计算、数据库、存储与CDN、分析与搜索、云通信、网络、管理与监控、应用服务、互联网中间件、移动服务、视频服务等。通过本课程,来了解阿里云能够为你的业务带来哪些帮助     相关的阿里云产品:云服务器ECS 云服务器 ECS(Elastic Compute Service)是一种弹性可伸缩的计算服务,助您降低 IT 成本,提升运维效率,使您更专注于核心业务创新。产品详情: https://www.aliyun.com/product/ecs
目录
相关文章
|
1月前
|
Docker 容器
docker中端口映射
【10月更文挑战第7天】
117 65
|
1月前
|
Docker 容器
一个docker容器暴露多个端口
一个docker容器暴露多个端口
25 3
|
3月前
|
Docker 容器
docker 中文件和外部文件映射
docker 中文件和外部文件映射
|
3月前
|
运维 网络协议 网络安全
干货 | USG配置端口映射图解&映射不通的排查
干货 | USG配置端口映射图解&映射不通的排查
130 9
|
3月前
|
开发框架 .NET Linux
【Azure 应用服务】 部署到App Service for Linux 服务的Docker 镜像,如何配置监听端口呢?
【Azure 应用服务】 部署到App Service for Linux 服务的Docker 镜像,如何配置监听端口呢?
|
3月前
|
Docker 容器
【Azure 应用服务】App Server 部署后,Docker报错,找不到8080端口
【Azure 应用服务】App Server 部署后,Docker报错,找不到8080端口
|
3月前
|
Kubernetes 网络协议 Docker
在K8S中,ip-cer-pod与docker原生端口映射有何区别?
在K8S中,ip-cer-pod与docker原生端口映射有何区别?
|
3月前
|
Docker 容器
docker: 修改运行容器的端口
docker: 修改运行容器的端口
|
3月前
|
Kubernetes 应用服务中间件 Docker
在K8S中,Pod网络访问与Docker容器端口映射有何不同?
在K8S中,Pod网络访问与Docker容器端口映射有何不同?
|
3月前
|
网络协议 Docker 容器
Docker——如何修改运行中容器的映射端口
Docker——如何修改运行中容器的映射端口
197 0

热门文章

最新文章

下一篇
无影云桌面