我意识到最近 docker 添加了与 firewalld 的集成,我只想使用 firewalld 而不是 iptables 无聊的规则和链来设置我的服务器。
这是我的码头区输出:
root@test:~# sudo firewall-cmd --zone=docker --list-all
docker (active)
target: DROP
icmp-block-inversion: no
interfaces: br-0a659f93a5b6 br-be2e44b2b069 docker0
sources:
services:
ports:
protocols:
masquerade: no
forward-ports:
source-ports:
icmp-blocks:
rich rules:
我已经使用上述配置运行了多个服务,包括 Laravel(nginx 端口绑定 80 -> 5050)、mysql 等。我希望任何人都无法访问端口 5050、3306(mysql),但不幸的是防火墙没有效果,一切都是开放的,可以从外部访问。
这是码头工人模块
现在如何真正配置firewalld以丢弃除允许端口之外的每个请求?