Задать вопрос
antitim
@antitim
Web-программист
ubuntu

Как закрыть доступ к Docker средствами UFW?

Есть сервер на котором запущен docker, слушающий на порту 4321. Стоит цель: запретить доступ к docker из вне.
Для этого использую UFW.
Результат настроек:
$ ufw status verbose

Status: active
Logging: on (low)
Default: deny (incoming), allow (outgoing), allow (routed)
New profiles: skip

To Action From
-- ------ ----
80 ALLOW IN Anywhere
22 ALLOW IN Anywhere
4321 DENY IN Anywhere
80 (v6) ALLOW IN Anywhere (v6)
22 (v6) ALLOW IN Anywhere (v6)
4321 (v6) DENY IN Anywhere (v6)


Но к docker по прежнему можно достучаться из вне через порт 4321.
  • Вопрос задан
  • 1203 просмотра
2 комментария
Подписаться 1 Оценить 2 комментария
Помогут разобраться в теме Все курсы
  • Учебный центр «Микротест»
    Linux уровень 1. Основы администрирования систем Linux (Линукс)
    1 неделя
    Далее
  • Stepik
    Основы работы в консоли Linux, настройка сетевых служб (кластер)
    1 неделя
    Далее
  • teamcoding
    TC200PY Разработка PHP веб-приложений на Yii2. Шаблон приложения advanced
    3 месяца
    Далее
Пригласить эксперта
Ответы на вопрос 2
@Treal
через iptables порт закрыть для остальных, оставить для себя.
Ответ написан
Комментировать
Комментировать
thecoder
@thecoder
Разработчик веб-приложений и сервисов.
Никак, даже через iptables. Докер только сам может ограничить доступ. Используйте директиву --network=host при старте контейнера, чтобы он пробрасывал порты не в дефолтную сетку bridge, а только для хоста, извне недоступную.
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
DevOps
IT ATLAS Москва
от 200 000 до 250 000 ₽
Системный администратор
НПП Доза Зеленоград
от 250 000 ₽
DevOps-инженер
DevTeam.Space
от 1 000 до 2 500 $
Ещё вакансии