VPS安全:使用docker如何防止被censys扫到真实ip?
122 人阅读 | 时间:2023年07月01日 21:15
| 阿里云服务器 | 腾讯云服务器 | VPS2EZ:老牌低调VPS | ZJI:香港日本美国独服 |
| LOCVPS服务周到 | HostKvm低调KVM VPS | 傲游主机:优质VPS | 80VPS:老牌VPS主机 |
| 搬瓦工:CN2 GIA线路 | CloudCone:性价比高 | JustMySocks科学上网 | RackNerd:超级便宜 |
| JustMySocks科学上网 | 好用的宝塔面板 | 购买搬瓦工VPS | 恒创:香港CN2服务器 |
最近,VPS全科网http://vpsqk.com/发现一个问题。就是我们使用docker部署一个网站时,一般映射端口号的方式都是 80:80这种。但是这么写的话,访问你的ip:80是通的。如果你是使用了宝塔面板,在安全那里设置的端口规则是影响不到docker映射的端口的。
所以如果我们只想让127.0.0.1:端口号可以访问,那么在映射端口时应该这么写:127.0.0.1:端口:端口。
如果你使用的是SForum,那么就应该改成这样:
127.0.0.1:9501:9501
经过VPS全科网的测试,具体方法如下:修改SForum 的 docker-compose.yml文件
把原先的
ports: - "9501:9501"
改为
ports: - "127.0.0.1:9501:9501"
这样下来,访问ip:9501就访问不了,只有127.0.0.1:9501可以访问。然后我们反代127.0.0.1:9501就好。
评论专区