https://www.rackray.com/ru/ - выделенные
https://www.time4vps.com/ - впски
Не понимаю возмущения, что не так то ? Фактически весь западный хостинг так работает. По крайней мере мне никто по системным вопросам не отказывал в помощи. Ну кроме селектела, но они не запад :D
При чем тут вообще хенцзер и его цены ?---------- Добавлено 25.10.2019 в 16:19 ----------
Ну не все умеют систему ковырять. Я например предпочитаю хостера попросить в таком варианте. Да и надо такое очень редко.
Имхо хостер должен помогать по вопросам системного уровня, как смена ip, разбивка диска и подобное. Т..е. где у юзера нет права на ошибку, иначе вообще вся система ляжет.
А с софтом и прочим уже юзер сам или сторонний админ/программист. Ну не реально саппорту знать, что там у клиента с сайтом творится.
Не надоело еще посты набивать ? Ты покажи конкретное решение, а не "бла бла бла".
В первом посте есть правила iptables, они режут все кроме 80, 443 портов. Докер добавил далее свое правило проброса порта - и он стал открыт всем.
Я не спец в докере или иптейблах. Мне нужна подсказка что и куда дописать, что бы ограничить доступ к контейнеру по внешнему ип.
Сейчас на выходных займусь копанием док с mangle, возможно поможет.
Хм, надо почитать, что это такое. Если сработает - отлично.
Пока находил только решения, что народ полностью запрещает докеру использовать iptables и все необходимые для него правила прописывает вручную. Или после полного старта контейнера запускают поверх еще правила из скрипта. Но это как то уж очень не правильно выглядит.
Там ограничения на подключения внутри сервера. Мне же надо совершенно другое, мне уже открытый докером порт надо залимитировать на подключения снаружи.
В общем если вы такое не делали, то не надо меня лишний раз путать. Тыкать в мануалы и умно высказываться "закрой всем, а потом открой" - я тоже умею.
Советую еще раз внимательно перечитать мой текст, там про замену нет ни слова.
Еще раз - докер дописывает свои правила. Как только запускается контейнер - докет в iptables допишет свои правила и они будут уже в приоритете над тем, что было.
Каким образом ?
Капитан очевидность ? При пробрасывание порта докер добавляет свое правило. Как все это выглядит - приведено выше.
Тоже самое можно сделать и на джанге. Голая джанга вообще сама по себе бесполезна. А кто умеет ее готовить, редко нуждается в информации "как запустить".
