1Panel Version
社区版 v2.0.9
Please describe your needs or suggestions for improvements
目前安装应用商店中的应用时,“端口外部访问”功能只能全开或全关;
但有些厂商的 VPS 没有安全组功能,如果全部开放端口会造成容器应用可以通过 IP:port 被访问,关闭则又会导致应用的功能缺失(如 Gitea,关闭后会同时把 SSH 端口也关掉,导致 SSH 拉取等操作不可用);
而 ufw 又管不着 Docker 这边开放的端口。
偶然一次尝试发现目前 Docker 最新版本支持开放部分端口外部访问:
在不考虑使用 ufw-docker 这类工具的情况下,感觉上面这种方式,似乎是没有额外安全组来管理服务器端口时的最简易也最佳的方案了。
因此,是否可以支持在安装应用商店中的应用时,单独允许部分端口外部访问?这样就不用再去手动修改 docker-compose.yml 了。
Please describe the solution you suggest
若勾选“端口外部访问”,默认选中“全部放开”,底下依次为应用所需的端口,可单独勾选不需要开放的端口:
若没有勾选“端口外部访问”,就保持默认状态:
Additional Information
这个 Feat 请求和 #10156 有点相关,但混在一起可能会有点乱,就独立出来了。
1Panel Version
社区版 v2.0.9
Please describe your needs or suggestions for improvements
目前安装应用商店中的应用时,“端口外部访问”功能只能全开或全关;
但有些厂商的 VPS 没有安全组功能,如果全部开放端口会造成容器应用可以通过 IP:port 被访问,关闭则又会导致应用的功能缺失(如 Gitea,关闭后会同时把 SSH 端口也关掉,导致 SSH 拉取等操作不可用);
而 ufw 又管不着 Docker 这边开放的端口。
偶然一次尝试发现目前 Docker 最新版本支持开放部分端口外部访问:
在不考虑使用 ufw-docker 这类工具的情况下,感觉上面这种方式,似乎是没有额外安全组来管理服务器端口时的最简易也最佳的方案了。
因此,是否可以支持在安装应用商店中的应用时,单独允许部分端口外部访问?这样就不用再去手动修改 docker-compose.yml 了。
Please describe the solution you suggest
若勾选“端口外部访问”,默认选中“全部放开”,底下依次为应用所需的端口,可单独勾选不需要开放的端口:
若没有勾选“端口外部访问”,就保持默认状态:
Additional Information
这个 Feat 请求和 #10156 有点相关,但混在一起可能会有点乱,就独立出来了。