如题: 我有两台服务器(ubuntu22.4),192.168.1.139 和 192.168.1.141 。 141 上开启防火墙之后,141 只允许 139 访问和本地回环流量。但是开启之后,发现 141 上 docker 中的 java 服务中配置了连接本机的 redis(docker 启动的)连接超时(192.168.1.141:6379)。相当于 docker 容器中现在访问 141 被拒绝。这个该怎么配置本地的 iptables,或者是启动容器时候需要绑定两个容器在一个新的网络中吗(docker run xxx --network xxxx)
1
yinmin 114 天前 via iPhone
有 docker 的机器推荐用 ufw 管理防火墙,因为 docker 会写一堆 iptables 规则,自己写 iptables 很容易冲突。
|
2
yinmin 114 天前 via iPhone
容器之间访问,最稳定的方式是新建一个 network ,容器配置固定 ip 地址,用 ip 访问。
|
3
vczyh 114 天前
1. --host 启动
2. 你说的方案 3. 使用 host 域名: https://stackoverflow.com/questions/48546124/what-is-the-linux-equivalent-of-host-docker-internal |