Задать вопрос
@perrfect
iptables

Как настроить firewall для Docker?

Через docker-compose ставится node, redis, mongo.
После этого в правилах firewall в цепочке DOCKER открыты 3 порта и они открыты для мира.
Система Ubuntu 16.04

Chain DOCKER (2 references)
num target prot opt source destination
5 ACCEPT tcp -- 0.0.0.0/0 192.168.32.2 tcp dpt:27017
6 ACCEPT tcp -- 0.0.0.0/0 192.168.32.3 tcp dpt:6379
7 ACCEPT tcp -- 0.0.0.0/0 192.168.32.4 tcp dpt:8081

Как настроить правила так, чтобы порты были закрыты для всего интернета, но открыты для взаимодействия служб между собой внутри сервера?
  • Вопрос задан
  • 2129 просмотров
1 комментарий
Подписаться 2 Средний 1 комментарий
Пригласить эксперта
Ответы на вопрос 2
@de1m
Вы неправильно кошку готовите, для общения между контейнерами вам не нужно создавать порты к хосту. Посмотрите вот тут, это для docker-compose
Ответ написан
Комментировать
Нравится Комментировать
mausspb
@mausspb
web разработчик, системный администратор
Отличное решение, возможно пригодится еще кому-нибудь.
To fix the Docker and UFW security flaw without di...
Ответ написан
Комментировать
Нравится Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
DevOps engineer
SCHNEIDER GROUP Санкт-Петербург
от 100 000 ₽
Senior DevOps engineer
IT and Digital Санкт-Петербург
от 250 000 ₽
Backend-разработчик (Django)
Sixhands Санкт-Петербург
от 100 000 до 150 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Извлечениче алгоритма получения хэша пароля из DLL
11 апр. 2021, в 10:14
5000 руб./за проект
Разработать простую Анимацию для готовых Иллюстраций
11 апр. 2021, в 09:35
5000 руб./за проект
Внести изменения в структуру и логику Frontend Web Application (vuejs)
09 апр. 2021, в 13:35
10000 руб./за проект
Ещё заказы