8 votes

jrg avatar

Les règles UFW ne fonctionnent pas avec docker

Demandé el 24 de Avril, 2014
Quand la question a-t-elle été
2128 affichage
Nombre de visites la question a
3 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

J'ai un serveur 12.04.4, et j'ai activé ufw, et j'ai essayé de bloquer le port 8080 . Cependant, il est toujours ouvert.

$ sudo ufw deny 8080
Rule added
Rule added (v6)

$ sudo ufw status numbered
Status: active

     To                         Action      From
     --                         ------      ----
[ 1] 22                         ALLOW IN    Anywhere
[ 2] 80                         ALLOW IN    Anywhere
[ 3] 8080                       DENY IN     Anywhere
[ 4] 22                         ALLOW IN    Anywhere (v6)
[ 5] 80                         ALLOW IN    Anywhere (v6)
[ 6] 8080                       DENY IN     Anywhere (v6)

Réflexions ? Je peux toujours accéder au site web qui est sur 8080. J'ai redémarré le système plusieurs fois. L'adresse IP est gérée par assignation statique, mais je ne trouve rien qui puisse indiquer que c'est là le problème.

Le service que j'essaie de bloquer est sur une instance docker, cependant cette question n'a pas aidé.

Demandé el 24 de Avril, 2014 par jrg

Réponses

Trop de publicités?

4voto

jrg avatar
jrg Points 58143

Le modèle de docker que J'utilise est pour Discours. J'ai résolu le problème en modifiant le fichier containers/app.yml pour l'inclure dans la section "exposer" :

 - "127.0.0.1:20080:80"

Cela signifie qu'il achemine le port 20080 sur 127.0.0.1 vers le port 80 sur l'instance de docker, ce qui supprime entièrement le besoin d'une règle ufw.

Répondu el 26 de Avril, 2014 par jrg (58143 Points )

1voto

xiaodongjie avatar
xiaodongjie Points 2696

Je l'ai testé.

Lorsque j'entre la commande : sudo ufw deny 80 J'ai pu me connecter à moi-même, mais les autres hôtes n'ont pas pu le faire.

Je vous suggère d'essayer de vous connecter à partir d'une autre personne que vous.

Répondu el 24 de Avril, 2014 par xiaodongjie (2696 Points )

0voto

franciscorode avatar
franciscorode Points 101

Les règles iptables de docker sont les suivantes évaluée après ceux de l'ufw. Je voulais restreindre toutes les IP sauf une (celle d'un serveur VPN) et j'ai trouvé la meilleure solution dans le docker la documentation

Répondu el 17 de Juillet, 2021 par franciscorode (101 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X