Grapeoff
@Grapeoff
В чём концепция...?

Почему UFW не закрывает порты, которые открыты с помощью docker/docker-compose?

У меня есть приложение, которое использует docker-compose, а так же VPS.
Я поднял все сервисы, и решил за одно проверить работу файрволла.

В UFW я заблочил все порты кроме 22/SSH и 80/http.
Захожу на 80 порт - всё рабоает
Захожу на порт 4200 (у меня на нём Backend, a NGINX проксирует туда) - почему-то пропускает.

Я почитал на всяких стеках оверфлоу про это, но там пишут ответы конкретно про докер, без композа, да и в прочем, я попробовал выполнить те команды и у меня в итоге контейнеры просто потеряли доступ к интернету.
  • Вопрос задан
  • 610 просмотров
Решения вопроса 1
@iddqda
network engineer, netdevops
потому что ufw это надстройка над iptables
и она ограничена выделенными для нее в iptables цепочками вида ufw-*
а у демона docker-а свои цепочки DOCKER-*

ну и ufw может манипулировать своими цепочками а демон docker-а своими

команда iptables-save покажет все цепочки и правила
Ответ написан
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы