Docker里面的容器暴露出来的端口默认是可以让外部随意访问的,Linux下(CentOS7以上)如果是firewalld防火墙,就算开着,并设置了黑白名单也是无效 那是因为Docker启动容器会默认使用iptables防火墙设置容器暴露出来,并全部允许访问,本省firewalld也是底层调用的iptables。 如果想要控制特定的端口给特定的IP访问,可以这样做(我亲测有效,每次添加新的自定义规则,都要1-3步骤都跑一次,需要添加的规则放在第二步的中间加注释的地方): 第一步 准备工作(包括清理规则、建立DOCK…