@perrfect

Как настроить firewall для Docker?

Через docker-compose ставится node, redis, mongo.
После этого в правилах firewall в цепочке DOCKER открыты 3 порта и они открыты для мира.
Система Ubuntu 16.04

Chain DOCKER (2 references)
num target prot opt source destination
5 ACCEPT tcp -- 0.0.0.0/0 192.168.32.2 tcp dpt:27017
6 ACCEPT tcp -- 0.0.0.0/0 192.168.32.3 tcp dpt:6379
7 ACCEPT tcp -- 0.0.0.0/0 192.168.32.4 tcp dpt:8081

Как настроить правила так, чтобы порты были закрыты для всего интернета, но открыты для взаимодействия служб между собой внутри сервера?
  • Вопрос задан
  • 5493 просмотра
Пригласить эксперта
Ответы на вопрос 2
@de1m
Вы неправильно кошку готовите, для общения между контейнерами вам не нужно создавать порты к хосту. Посмотрите вот тут, это для docker-compose
Ответ написан
Комментировать
mausspb
@mausspb
web разработчик, системный администратор
Отличное решение, возможно пригодится еще кому-нибудь.
To fix the Docker and UFW security flaw without di...
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы