我如何才能暴露一个Docker容器端口只有本地主机,这样它也可以通过SSH隧道访问?

希望很简单。 我知道如何绑定到只与主机 

-p 127.0.0.1:$HOSTPORT:$CONTAINERPORT

我遇到的问题是,这样做阻止我通过ssh隧道访问映射的主机端口到docker主机。

有没有办法做到这一点,而不必阻止docker主机的上游端口?

只需使你的SSH隧道localhost127.0.0.1的目标。 

 ssh -L local-port:127.0.0.1:container-port docker-host

local-port转发到docker-host上的localhost:container-port 。 无需将容器端口暴露给外部networking。

Interesting Posts

阻止从Docker容器到私有IP的传出连接

coreos docker-compose v2:在防火墙之后过滤的暴露端口,无法访问

Docker堆栈:将端口发布到主机

无法拉泊坞映像 – 找不到存储库

在Docker容器上安装Pentaho如果防火墙启动,则无法连接主机mysql

kubernetes ssh连接在gcloud上被拒绝

Docker:如何configurationInternet – >防火墙容器 – > webserver容器

docker集装箱不能从外面访问

将公司防火墙后面的docker图像拖出“服务器错误:取出图像层时的状态0”

Docker:当试图运行docker run hello-world getting – 禁止