使用桥接网络部署docker容器时,docker会自动发行iptables开放端口,外网服务器会存在安全隐患,通过设置docker参数可关闭自动开放端口。
宝塔面板Docker
# 编辑docker文件
vim /etc/docker/daemon.json
在文件中加入
也可通过打开Docker插件 加速器中添加如下代码
{
"iptables": false
}
- 重启docker服务
若容器没有网络
# 执行
echo 'DOCKER_OPTS="--dns 8.8.8.8 --dns 8.8.4.4 --iptables=false --ip-forward=false"' >> /etc/default/docker