Soru UFW, docker kullanılarak maruz kalan portları neden engellemiyor?


Benim ufw üzerinde bazı kurallar kurdum ama bence hiçbir şey engellemiyor. Bu şu anki durumu:

~# ufw status verbose

Status: active
Logging: on (low)
Default: deny (incoming), allow (outgoing), deny (routed)
New profiles: skip

To                         Action      From
--                         ------      ----
22                         ALLOW IN    Anywhere
80                         ALLOW IN    Anywhere
27015:27115/udp            ALLOW IN    Anywhere
27015:27115/tcp            ALLOW IN    Anywhere
22 (v6)                    ALLOW IN    Anywhere (v6)
80 (v6)                    ALLOW IN    Anywhere (v6)
27015:27115/udp (v6)       ALLOW IN    Anywhere (v6)
27015:27115/tcp (v6)       ALLOW IN    Anywhere (v6)

Gördüğünüz gibi, gelen bağlantıları varsayılan olarak reddediyor ve sadece belirli portlara izin veriyor. Ama yine de 8083 numaralı bağlantı noktasında yeni bir servis kurdum ve dışarıdan erişebiliyorum. Neden böyle?

Önemli olması durumunda, bu yeni hizmeti çalıştırmak için bir docker kabı kullandım.


7
2018-06-18 11:05


Menşei


UFW'yi yeniden yükleyebilir misin? Sunucuyu yeniden başlatmayı denediniz mi? İptables'de kurallar var mı? Lütfen ekleyin iptables -L - Christopher Perrin
Teşekkürler, iptables -L çıkışına bakarak docker'ın iptables'i doğrudan düzenlediğini öğrendim. Docker yapılandırmasını değiştirerek bunu geçersiz kılabilirim - Ivan


Cevaplar:


Benziyor

Docker IPTables ile doğrudan kurcalanıyor

. Docker arka planına --iptables = false ekleyerek bu davranışı geçersiz kılmak mümkündür.

Düzenle / etc / default / docker ve yorumsuz DOCKER_OPTS satırı:

DOCKER_OPTS="--dns 8.8.8.8 --dns 8.8.4.4 --iptables=false"

Yazar aşağıdakileri sonuçlandırdı:

  • UFW size gerçek durumu iptables söyleyemez (şok edici değil, yine de).
  • Genelde olmasını istemediğiniz bir şey için Docker'daki -p seçeneğini (veya -P) kullanmayın.
  • Sadece geridöngü arabirimine veya dahili IP'ye bağlanır.

5
2018-06-18 13:10