通過iptables -L 可以查看到 nat優先級比較高. 網上很多教程都是說修改iptables 規則優先級.
其實可以啓動docker的時候 -p參數增加本地ip 地址
如:
sudo docker run -itd -p 127.0.0.1:3306:3306 -v /home/用戶名/mysql/data:/data/mysql/data -v /home/用戶名/mysql/log:/data/mysql/log 496080199/alisql
這樣ufw就會攔截3306端口,禁止外網連接.
如果應用服務器想要連接上去最好採用ssh隧道的方式 如:
ssh -C -f -N -g -L 13306:127.0.0.1:3306 用戶名@服務器IP -p ssh端口