使用docker怎么防止被censys扫到ip?

发表:1年前 更新:1年前

我们使用docker部署一个网站时,一般映射端口号的方式都是 80:80这种。但是这么写的话,访问你的ip:80是通的。如果你是使用了宝塔面板,在安全那里设置的端口规则是影响不到docker映射的端口的。

所以如果我们只想让127.0.0.1:端口号可以访问,那么在映射端口时应该这么写:127.0.0.1:端口:端口。

如果你使用的是SForum,那么就应该改成这样:

127.0.0.1:9501:9501

具体方法如下:修改SForum 的 docker-compose.yml文件

1688017034-1_1688017033_wwKBweupNJ.png

把原先的

ports:
      - "9501:9501"

改为

ports:
      - "127.0.0.1:9501:9501"

这样下来,访问ip:9501就访问不了,只有127.0.0.1:9501可以访问。然后我们反代127.0.0.1:9501就好

signature
保持理智

全部评论

langvs

发表 :1年前
我去试试~~~~
评论

无权限

请登录后评论

RunPod公众号

赞助商

联系我们

QQ群:798695907

邮箱:laravel@88.com