当我尝试在localhost上运行正式的mongo容器时,以下命令不起作用:
docker run -d -p 127.0.0.1:27017:27017 mongo
docker run -d -p 27017:27017 mongo
事实证明,这是由于我的(ufw)防火墙出现问题所致。有一些解决方法[1,2],但这意味着篡改我的防火墙设置。
另一方面,当我添加标志--network=host时,已经提到的命令开始工作。
我的问题是:使用此标志是否有安全方面的担忧?
设置:非生产环境(但我仍然希望以某种方式保持计算机安全)。
[1] https://www.techrepublic.com/article/how-to-fix-the-docker-and-ufw-security-flaw/