înregistrare Logare
Puncte:0
adrian avatar Server

Blocați portul pe containerele Docker folosind iptables

drapel mp
adrian

Am un serviciu care rulează pe portul 3007 în Docker, este configurat astfel:

Servicii:
    API:
        porturi:
        - 3007:80

Am încercat să adaug o regulă la lanțul DOCKER-USER pentru a bloca traficul nelocal pe acel port:

iptables -I DOCKER-USER -p tcp --dport 3007 ! -s 127.0.0.1 -j DROP

Totuși, acest lucru nu a funcționat. Privind regulile din lanțul DOCKER, se pare că porturile redirecționate sunt cele din interiorul containerului (80 și nu 3007), așa că nu sunt sigur cum să procedez pentru a gestiona accesul la ele.

210
1 + 3
adrian avatar
drapel mp
adrian
O soluție este să configurați aplicația să ruleze pe portul 3007 din container, astfel încât regula să se potrivească cu traficul, dar voi lăsa întrebarea deschisă, deoarece nu pot face acest lucru pentru toate serviciile mele.
0
Răspunde
Michael Hampton avatar
drapel cz
Michael Hampton
Dacă nu doriți ca portul să accepte trafic din exterior, de ce l-ați expus?
3
Răspunde
adrian avatar
drapel mp
adrian
@MichaelHampton Trebuie să inversez proxy unele dintre porturile expuse, cu altele sunt comunicate prin aplicații care nu sunt în containere
0
Răspunde
Puncte:2
avatar Server
drapel in
Gerald Schneider

Legați portul expus la interfața de loopback.

Servicii:
    API:
        porturi:
        - „127.0.0.1:3007:80”
0 + 0
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.