我想知道是否需要在容器中启用防火墙。 (客户操作系统)我是否必须在Docker容器上启用防火墙?
在传统IaaS(如GCE和Amazon EC2)上,必须配置防火墙。 (在CentOS 6上的iptables,在7上的firewalld,在Ubuntu上的ufw) 但是,Dockerfile有EXPOSE
,我猜Docker拒绝访问除Dockerfile中声明的所有端口。
高于我的期望是否正确?
注意:这是关于容器(来宾操作系统)内的操作系统,而不是Docker主机。由于我正在使用Google Container Engine,因此我的兴趣仅限于现在的客人。
我想抵御互联网,而不是其他机器在同一个项目内。我忘了使用GCP防火墙功能的最佳方式。 –