docker 禁止修改iptables后,如何暴漏端口给其他ip访问?
时间: 2024-01-19 13:04:58 浏览: 121
ip更改机,让ip不再暴漏
如果你已经禁止了Docker修改iptables的配置,并且想要将容器的端口暴露给其他IP地址访问,可以通过以下两种方式来实现:
1. 在Docker启动容器时,使用 `-p` 参数来指定要暴露的IP地址和端口。例如,运行以下命令来启动一个运行在容器内部端口80的Web应用,并将其映射到主机的IP地址为192.168.1.100,端口为8080:
```
sudo docker run -p 192.168.1.100:8080:80 my-web-app
```
这样,你就可以通过访问 `http://192.168.1.100:8080` 来访问Web应用了。
2. 在Docker的配置文件中,使用端口映射的方式来暴露端口。在 `/etc/docker/daemon.json` 文件中添加如下配置:
```
{
"iptables": false,
"port-mappings": {
"80/tcp": [
{
"host_ip": "192.168.1.100",
"host_port": "8080"
}
]
}
}
```
这样,Docker会将容器内部的端口80映射到主机的IP地址为192.168.1.100,端口为8080上。需要注意的是,这种方式只有在Docker启动时才会生效。
以上两种方式都可以在禁止Docker修改iptables配置的同时,安全地将容器的端口暴露给其他IP地址访问。
阅读全文