如何将Docker容器端口仅暴露给localhost,以便也可以通过ssh隧道访问它?

时间:2017-04-05 19:57:44

标签: networking docker firewall ssh-tunnel

希望直截了当。我知道如何只用

绑定到主机 
-p 127.0.0.1:$HOSTPORT:$CONTAINERPORT

我遇到的问题是这样做会阻止我通过ssh隧道访问映射主机端口到docker主机。

有没有办法在不必阻塞Docker主机上游的端口的情况下执行此操作?

1 个答案:

答案 0 :(得分:2)

只需制作ssh隧道的目标localhost127.0.0.1

ssh -L local-port:127.0.0.1:container-port docker-host

将您的local-port转发至localhost:container-port docker-host。无需将容器端口暴露给外部网络。

相关问题
最新问题