আমার হোস্টে একটি পোর্টের সাথে কিছু পোর্টের সাথে হোস্টে চলমান একটি ডকার কন্টেইনার রয়েছে।
docker run -d -p 9009:9009 someserver
আমি এই মেশিনটি 80, 443 এবং 22 ছাড়া ইন্টারনেট থেকে ফায়ারওয়াল বন্ধ চাই।
কিন্তু আমি এখনও 9 00 এর সাথে সংযোগ করতে সক্ষম হোস্টের ভিতরে প্রসেস চাই।
আমি ডকলার প্যাকেট ড্রপ করার জন্য যেকোন ফায়ারওয়াল নিয়ম সম্পূর্ণরূপে রোধ করতে খুঁজে বের করতে একটু হতাশ ছিলাম।
আমি উভয় সঙ্গে Centos 7 চেষ্টা firewalld এবং iptables- র 80, 443, এবং ২২ ছাড়া সব কিছু ব্লক করতে। কোনভাবেই আমি হোস্টের বাইরে ডকার বন্দর-ম্যাপড কনটেইনার (পোর্ট 9009) পেতে পারতাম! আমি খুঁজে পাওয়া কিছু সমাধান ডকার জন্য সম্পূর্ণরূপে জাল আপ রুট বলে মনে হচ্ছে - ডক্কার পাত্রে ইন্টারনেট বা যাই হোক না কেন পেতে সক্ষম না।
আমার দৃশ্যকল্প সম্ভব?
এই একই প্রশ্ন জিজ্ঞাসা করা হচ্ছে বলে মনে হচ্ছে: https://security.stackexchange.com/questions/66136/docker-port-forwarding-exposure
netstat -an
এবংiptables -L
হোস্ট থেকে যখন ডকার চলমান হয়?