UFW 攔截不了 Docker映射端口

原創 zhangjianying 2018-08-26 21:32

通過iptables -L 可以查看到 nat優先級比較高.  網上很多教程都是說修改iptables 規則優先級.

其實可以啓動docker的時候 -p參數增加本地ip 地址

如:

sudo docker run -itd -p 127.0.0.1:3306:3306 -v /home/用戶名/mysql/data:/data/mysql/data -v /home/用戶名/mysql/log:/data/mysql/log 496080199/alisql


這樣ufw就會攔截3306端口,禁止外網連接.

如果應用服務器想要連接上去最好採用ssh隧道的方式 如:


ssh -C -f -N -g -L 13306:127.0.0.1:3306 用戶名@服務器IP -p ssh端口

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

芯片產業管理和營銷指北(4)—— 產品線經理的修行

本篇是系列最後一篇,本系統所有內容均來自 俞志宏 老師的 《我在硅谷管芯片:芯片產品線經理生存指南》一書的總結整理。 工程師 工作比較線性,需要深挖專業知識,但也僅需要專注於專業知識。通常的工作內容是::設計某個電路,測試某些參數,解決某

zer0black 2024-06-10 14:36:43

【簡寫Mybatis-02】註冊機的實現以及SqlSession處理

前言 注意: 學習源碼一定一定不要太關注代碼的編寫,而是注意代碼實現思想: 通過設問方式來體現代碼中的思想;方法:5W+1H 源代碼: https://gitee.com/xbhog/mybatis-xbhog ; https://gi

xbhog 2024-06-10 14:35:12

kube-vip高可用k8s羣

kubeadm init --control-plane-endpoint="192.168.215.200" --kubernetes-version=v1.28.2 --pod-network-cidr=10.244.0.0/16 --

hiningrise 2024-06-10 14:29:12

Mac 安裝 Node Error: Could not symlink include/node/common.gypi

根據提示,賦權限,刪除文件等 jimmy@MacBook-Pro ~ % brew link node Linking /usr/local/Cellar/node/20.0.0... Er

阿 軍 2024-06-10 14:17:51

EDGE瀏覽器新用戶配置登錄Microsoft賬戶出現0x80190001錯誤代碼

在網頁內可以輕鬆反覆登陸Microsoft賬戶,但是在EDGE瀏覽器上無法登陸。瀏覽器原本有一個用戶配置,已經登陸了一個賬號,在創建新的用戶配置時,始終無法登陸賬戶。這個情況持續了兩個星期    若是有使用代理,加速器,hosts修改器

-帥 2024-06-10 14:13:51

hosts文件丟失或更改後如何還原

無論hosts文件丟失還是被更改了內容,都可以嘗試以下的內容來恢復原樣。     一、 技術難度:★☆(1星半) 閱讀時間:大約2分鐘 hosts文件所在位置:C:\Windows\System32\drivers\etc     二、

-帥 2024-06-10 14:13:51

python gdal 安裝使用(Windows, python 3.6.8)

python gdal 安裝使用 python GDAL有兩種安裝方式: 第一種 是利用 pip install gdal 安裝 如果安裝失敗,可以採用下面的方法:第二種 離線安裝 步驟: (1)查看python版本;(2)下載gdal的

emanlee 2024-06-10 14:13:11

手繪二維碼

看到二維碼,很容易猜到黑白相間的小方格就是二進制比特。那麼這些比特是怎麼得到的?小方格又是按照什麼規則排布的?今天咱們就從零開始將一個 url 畫成二維碼。 考慮到大多數人可能不太瞭解二維碼,所以先講下基礎概念。你也可以先看看左耳朵耗子寫的

kidney 2024-06-10 14:11:51

研發高階能力之「技術規劃」

爲什麼規劃是高階能力 明確 什麼是正確的事(what、why),前置於 如何正確的做(how)。真有能力明確,就可以不用親自做 提出正確的問題,比解決問題更難 權力/權威/影響力,建立在 比別人都更正確 規劃強依賴的 事理

kidney 2024-06-10 14:11:51

Vue TypeScript 實戰:掌握靜態類型編程

title: Vue TypeScript 實戰:掌握靜態類型編程 date: 2024/6/10 updated: 2024/6/10 excerpt: 這篇文章介紹瞭如何在TypeScript環境下爲Vue.js應用搭建項目結構,包括

Amd794 2024-06-10 14:05:40

Python: two dimensional array

  # 假設puzzle是一個包含多個字符串的列表,每個字符串都是同一長度的,代表字母網格的一行 puzzle = [ "JGJGDDAOYD", "IDGFHSPOSA", "FGDIOSAFSC

®Geovin Du Dream Park™ 2024-06-10 14:03:20

從零手寫實現 nginx-13-nginx.conf 配置例子解釋 + nginx 配置文件要如何解析?

前言 大家好,我是老馬。很高興遇到你。 我們爲 java 開發者實現了 java 版本的 nginx https://github.com/houbb/nginx4j 如果你想知道 servlet 如何處理的,可以參考我的另一個項目:

葉止水 2024-06-10 14:02:20

【MySQL】查詢以A字符開頭以B字符結尾的數據

查詢以36823206字符開頭以951字符結尾的SPU數據 select * from lingyejun_product where spu_code regexp '^36823206' and spu_code regexp '95

翎野 2024-06-10 13:52:19

Web Page Marker Pen All In One

Web Page Marker Pen All In One Web 網頁標記筆 Free Screenshot Capture & Annotation Tool Useful extension for taking screen

xgqfrms 2024-06-10 13:51:29

2024 上海市居民小區的電動自行車使用共享充電服務的充電收費標準和依據 All In One

2024 上海市居民小區的電動自行車使用共享充電服務的充電收費標準和依據 All In One 電動自行車 充電服務 收費標準 合法性、合理性 按照實際的充電度數和電費價格收取電費,服務費應該單獨收取 每次充電收取的服務費的佔比不能高

xgqfrms 2024-06-10 13:51:29