Docker 橋接模式下埠對映會繞過防火牆

成佛在西天發表於2024-05-10

問題描述

使用Docker橋接模式啟動了一個MySQL容器

檢視防火牆發現並未開啟3306埠，但該宿主機3306埠仍能被第三方機器訪問

telnet 152.51.32.11 3306

Docker 橋接模式下埠對映會繞過防火牆

問題本質

Docker 在進行埠對映時，已經自動使用iptables命令修改了防火牆規則；並且這個規則不會被ufw顯示、管理；甚至插入的規則還在ufw控制的前面。

解決方案

參考文章

【1】https://www.xiaojie.dev/articles/2022/03/11/1693474134338.html

【2】https://willxup.top/archives/docker-pitfall-portslimitbroken

Docker 埠對映防火牆規則配置
2024-05-07
Docker防火牆
Nmap繞過防火牆掃描
2020-10-10
防火牆
防火牆埠（下）（轉載）
2007-06-28
防火牆
Docker-埠對映
2021-09-09
Docker
CentOS下開放防火牆埠
2016-01-20
CentOS防火牆
修改 Docker 容器對映的埠
2019-10-01
Docker
修改docker容器的埠對映
2018-11-08
Docker
如何修改Docker容器埠對映？
2022-08-18
Docker
Docker（33）- 如何修改 docker 容器的埠對映
2020-11-17
Docker
Docker 埠對映問題解決
2015-07-31
Docker
橋接模式
2017-03-29
橋接模式
DNS隧道技術繞防火牆
2020-08-19
DNS防火牆
橋接模式與裝飾模式的對比
2017-06-21
橋接模式
【Docker】Docker基礎-埠對映與容器互聯
2018-04-02
Docker
埠對映，內網網站對映外網訪問，透過80埠對映實現
2015-12-14
內網網站
Docker 網路基礎配置一(埠對映)
2019-03-04
Docker
Docker 如何動態修改容器埠對映
2021-01-24
Docker
Docker容器內部埠對映到外部宿主機埠
2020-08-18
Docker
JS 橋接模式
2017-12-22
JS橋接模式
防火牆埠（中）（轉載）
2007-06-28
防火牆
防火牆埠（上）（轉載）
2007-06-28
防火牆
使用Tor繞過防火牆進行遠端匿名訪問
2020-08-19
防火牆
Docker執行nginx映象及docker網路埠對映
2017-07-31
DockerNginx
ubuntu下開啟/關閉防火牆及埠 - 命令
2018-11-08
Ubuntu防火牆
linux下修改防火牆，開啟8080埠
2020-12-07
Linux防火牆
防火牆透明模式
2017-12-14
防火牆模式
Docker介紹下載安裝、製作映象及容器、做目錄對映、做埠對映
2023-04-12
Docker
設計模式-橋接模式
2020-09-03
設計模式橋接
設計模式：橋接模式
2014-03-25
設計模式橋接
駭客繞過防火牆利用Citrix漏洞入侵美國人口普查局
2021-08-20
防火牆
CentOS 7 開放防火牆埠
2019-02-16
CentOS防火牆
Linux 7新增防火牆埠
2023-02-07
Linux防火牆
centos 開啟防火牆指定埠
2015-03-19
CentOS防火牆
JavaBridgePattern(橋接模式)
2017-09-10
Java橋接模式
Swift-橋接模式
2017-06-03
Swift橋接模式
橋接模式（Bridge）
2011-08-30
橋接模式
08_橋接模式
2024-03-10
橋接模式
雲伺服器埠和防火牆埠配置
2020-03-14
伺服器防火牆

Docker 橋接模式下埠對映會繞過防火牆

問題描述

問題本質

解決方案

參考文章

相關文章