Docker и выборочное открытие порта

151

lonelywoolf

25 октября 2019, 08:39

#11

Stek,

All of Docker’s iptables rules are added to the DOCKER chain. Do not manipulate this table manually. If you need to add rules which load before Docker’s rules, add them to the DOCKER-USER chain. These rules are loaded before any rules Docker creates automatically.

Заблокируйте подключения к порту ДО того, как оно дойдёт до правил, добавленных докером.

Платный и бесплатный хостинг с защитой от DDoS (http://aquinas.su)

S

316

Stek

25 октября 2019, 09:37

#12

lonelywoolf:
Заблокируйте подключения к порту ДО того, как оно дойдёт до правил, добавленных докером.

Не надоело еще посты набивать ? Ты покажи конкретное решение, а не "бла бла бла".

В первом посте есть правила iptables, они режут все кроме 80, 443 портов. Докер добавил далее свое правило проброса порта - и он стал открыт всем.

Я не спец в докере или иптейблах. Мне нужна подсказка что и куда дописать, что бы ограничить доступ к контейнеру по внешнему ип.

Сейчас на выходных займусь копанием док с mangle, возможно поможет.

Это просто подпись.

354

Ilya74

26 октября 2019, 10:24

#13

Stek:
Не надоело еще посты набивать ? Ты покажи конкретное решение, а не "бла бла бла".
В первом посте есть правила iptables, они режут все кроме 80, 443 портов. Докер добавил далее свое правило проброса порта - и он стал открыт всем.
Я не спец в докере или иптейблах. Мне нужна подсказка что и куда дописать, что бы ограничить доступ к контейнеру по внешнему ип.
Сейчас на выходных займусь копанием док с mangle, возможно поможет.

Составляете такие же правила, как и для INPUT, только вместо INPUT используете DOCKER-USER.

То есть к примеру:

iptables -I DOCKER-USER -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT

И так далее.

⚡️ Хостинг и VPS в Москве, Новосибирске, Нидерландах, США ( https://x5x.host )

Open AI тестирует память для ChatGPT

Что делать, чтобы попасть в ответы Google Bard