înregistrare Logare
Puncte:0
avatar Server

Prevenirea accesului la internet a containerului docker, cu excepția SSH, DNS și SMTP

drapel th
Klaus

Am un container docker cu un server SSH, un server HTTP și un client SMTP (care trebuie să rezolve numele de domenii).

Pe lângă asta, aș dori să împiedic accesul containerului la internet.

Folosesc regulile de la https://github.com/chaifeng/ufw-docker pentru a evita expunerea porturilor de containere la internet, dar asta este probabil o altă poveste.

Adăugând

ufw route deny de la 172.25.0.4 la orice

într-adevăr împiedică containerul (IP intern 172.25.0.4, așa cum este obținut cu docker inspectează) de la accesarea internetului, iar serverul HTTP este încă accesibil.

Pentru DNS și SMTP, pare să facă treaba, a adăugat inainte de regula anterioara:

ruta ufw permite proto udp de la 172.25.0.4 la orice port 53

ruta ufw permite de la 172.25.0.4 la orice port 587

Cu toate acestea, nu pot face ca SSH (Internet -> container) să funcționeze. Se conectează bine fără nega regula, dar de îndată ce este adăugată, conexiunea eșuează, UFW raportând blocarea porturilor care par să nu aibă legătură cu portul 22 (de ex. SPT=49733 DPT=28316).

Ce îmi lipsește și cum pot permite traficul SSH către container?

105
0 + 0
ufw
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.