Все сервисы Хабра
Сообщество IT-специалистов
Ответы на любые вопросы об IT
Профессиональное развитие в IT
Закрыть
Задать вопрос
docker
perrfect
@perrfect
Ubuntu
Docker
Iptables
Firewall
UFW
Как настроить firewall для Docker?
Через docker-compose ставится node, redis, mongo.
После этого в правилах firewall в цепочке DOCKER открыты 3 порта и они открыты для мира.
Система Ubuntu 16.04
Chain DOCKER (2 references)
num target prot opt source destination
5 ACCEPT tcp -- 0.0.0.0/0 192.168.32.2 tcp dpt:27017
6 ACCEPT tcp -- 0.0.0.0/0 192.168.32.3 tcp dpt:6379
7 ACCEPT tcp -- 0.0.0.0/0 192.168.32.4 tcp dpt:8081
Как настроить правила так, чтобы порты были закрыты для всего интернета, но открыты для взаимодействия служб между собой внутри сервера?
Вопрос задан
более трёх лет назад
5886 просмотров
1
комментарий
Подписаться
1
Средний
1
комментарий
Facebook
Вконтакте
Twitter
mureevms
@mureevms
Быть может не надо порты в систему прокидывать в конфиге контейнеров?
Написано
более трёх лет назад
Решения вопроса
0
Пригласить эксперта
Ответы на вопрос
2
de1m
@de1m
Вы неправильно кошку готовите, для общения между контейнерами вам не нужно создавать порты к хосту. Посмотрите вот
тут
, это для docker-compose
Ответ написан
более трёх лет назад
Комментировать
Нравится
1
Комментировать
Facebook
Вконтакте
Twitter
Кирилл Казаков
@mausspb
web разработчик, системный администратор
Отличное решение, возможно пригодится еще кому-нибудь.
To fix the Docker and UFW security flaw without di...
Ответ написан
более трёх лет назад
Комментировать
Нравится
Комментировать
Facebook
Вконтакте
Twitter
Ваш ответ на вопрос
Войдите, чтобы написать ответ
Войти через центр авторизации
Похожие вопросы
Ubuntu
Простой
Как в командной строке сохранить полный путь к файлу для вставки его в другом месте при смене директории?
1 подписчик
вчера
117 просмотров
5
ответов
Python
+1 ещё
Средний
Как подключить отладчик к программе на Python в Docker-контейнере?
1 подписчик
24 июл.
127 просмотров
0
ответов
Docker
Средний
Docker compose сервис не может достучаться до другого сервиса спустя время. Как решается?
2 подписчика
24 июл.
319 просмотров
1
ответ
Ubuntu
+1 ещё
Простой
Можно ли настроить PuTTY, чтобы отображалось как в консоли?
1 подписчик
23 июл.
163 просмотра
2
ответа
Ubuntu
+1 ещё
Простой
Подключил FTP сервер, при попытке передачи через filezilla файла вылазит ошибка. Как решить?
нет подписчиков
23 июл.
127 просмотров
1
ответ
Ubuntu
+2 ещё
Средний
Как перенести всю почту с gmail на корпоративную с помощью IMAPSync на Ubuntu?
1 подписчик
23 июл.
93 просмотра
1
ответ
Linux
+2 ещё
Простой
Postgres Docker: Странные временные файлы в папке overlay2?
1 подписчик
23 июл.
170 просмотров
0
ответов
Ubuntu
+1 ещё
Средний
Есть telnet, но нет ssh. Как обмениваться файлами?
1 подписчик
22 июл.
241 просмотр
6
ответов
Системное администрирование
+4 ещё
Простой
Как ограничить доступ к сервисам на публичном VPS?
1 подписчик
11 июл.
302 просмотра
3
ответа
Docker
Простой
Почему тг бот запущенный в контейнере podman самостоятельно завершается получая SIGTERM?
1 подписчик
07 июл.
140 просмотров
1
ответ
Показать ещё
Загружается…
Вакансии с Хабр Карьеры
Системный администратор Linux
Coral Club
•
Москва
Девопс-инженер
MYRTEX
•
Москва
Специалист по развитию серверной инфраструктуры
Гринатом
•
Москва
До 180 000 ₽
Минуточку внимания
Войдите на сайт
Чтобы задать вопрос и получить на него квалифицированный ответ.
Войти через центр авторизации
Закрыть
Реклама
Средний
Средний
