înregistrare Logare
Puncte:1
Asmodean avatar Server

Firewall de utilizat când serverul are găzduită aplicația docker?

drapel us
Asmodean

Folosesc ubuntu 20.04 cu portainer și nginxproxymanager pentru a-mi găzdui aplicațiile.Unele sunt încă găzduite bare metal, dar plănuiesc să le transfer pe toate în docker destul de curând.

Dar problema este ufw, pe care l-am folosit nu se integrează cu aplicațiile docker. Configurația este:

portainer - docker compose/stacks - nginxproxymanager - IP Gateway cu portul său web UI - numele subdomeniului și ssl.

  1. odată ce ufw este activat, aplicațiile docker care rulează pe porturi care nu sunt permise în mod explicit nu sunt accesibile cu domeniul (reverse proxy). Dar odată ce paravanul de protecție este oprit, este în regulă, sau pot deschide și porturile, dar nu vreau să fac asta.
  2. porturile ufw refuzate sunt încă accesibile
  3. ufw activat nu blochează nici porturile care nu sunt refuzate în mod explicit

Care este o modalitate de a o rezolva? Sau și mai bine, o aplicație firewall care va funcționa cu docker?

18
0 + 0
ufw
digijay avatar
drapel mx
digijay
Există un răspuns foarte exhaustiv la această întrebare despre stackoverflow: https://stackoverflow.com/a/51741599 Sper că acest lucru vă ajută, altfel spuneți-ne, vă rugăm.
0
Răspunde
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.