标签: docker
我是docker的新手,我正在尝试了解何时构建系统,主机系统是否需要一些配置,如用户,ssh,防火墙,fail2ban等。
或者一切都进入了泊坞容器吗?
答案 0 :(得分:0)
您需要保护主机,因为任何可以访问主机的人都可以访问所有容器。 Docker本身使用iptables并为其旋转的每个容器预先配置防火墙规则,以允许出站流量但阻止新的入站流量。然后,通过在主机上公开端口(docker run -p ...)来打开入站流量。
docker run -p ...