হোস্টের ভিতরে ডকার রাউটিং ব্যতীত হোস্টের বাইরে থেকে ফায়ারওয়াল দিয়ে ডকার-ম্যাপড পোর্টগুলি কীভাবে ব্লক করবেন?


6

আমার হোস্টে একটি পোর্টের সাথে কিছু পোর্টের সাথে হোস্টে চলমান একটি ডকার কন্টেইনার রয়েছে।

docker run -d -p 9009:9009 someserver

আমি এই মেশিনটি 80, 443 এবং 22 ছাড়া ইন্টারনেট থেকে ফায়ারওয়াল বন্ধ চাই।

কিন্তু আমি এখনও 9 00 এর সাথে সংযোগ করতে সক্ষম হোস্টের ভিতরে প্রসেস চাই।

আমি ডকলার প্যাকেট ড্রপ করার জন্য যেকোন ফায়ারওয়াল নিয়ম সম্পূর্ণরূপে রোধ করতে খুঁজে বের করতে একটু হতাশ ছিলাম।

আমি উভয় সঙ্গে Centos 7 চেষ্টা firewalld এবং iptables- র 80, 443, এবং ২২ ছাড়া সব কিছু ব্লক করতে। কোনভাবেই আমি হোস্টের বাইরে ডকার বন্দর-ম্যাপড কনটেইনার (পোর্ট 9009) পেতে পারতাম! আমি খুঁজে পাওয়া কিছু সমাধান ডকার জন্য সম্পূর্ণরূপে জাল আপ রুট বলে মনে হচ্ছে - ডক্কার পাত্রে ইন্টারনেট বা যাই হোক না কেন পেতে সক্ষম না।

আমার দৃশ্যকল্প সম্ভব?

এই একই প্রশ্ন জিজ্ঞাসা করা হচ্ছে বলে মনে হচ্ছে: https://security.stackexchange.com/questions/66136/docker-port-forwarding-exposure


আপনি একটি প্রদান করতে পারে netstat -an এবং iptables -L হোস্ট থেকে যখন ডকার চলমান হয়?
Paul

উত্তর:


6

দেখে মনে হচ্ছে আমি আমার উন্মুক্ত কন্টেইনার পোর্টগুলি স্থানীয়হস্তে কেবল বাঁধতে পারি।

docker run -d -p 127.0.0.1:9009:9009 someserver

আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.