Доступ к порту контейнера через eIP

heydar dasoomi

02.12.2022, 11:39

У меня есть три сервера, которые находятся в одной сети через WireGuard. Их IP:

10.10.10.1
10.10.10.2
10.10.10.3

У меня есть док-контейнер на 10.10.10.1, который обслуживает порт 8080/tcp. Я хочу, чтобы к нему было разрешено подключаться 10.10.10.2, но не 10.10.10.3.

Я открыл свой контейнерный порт с помощью -е 10.10.10.1:8080:8080 затем добавьте ниже роль ufw:

ufw разрешить от 10.10.10.2 до 10.10.10.1 порт 8080 proto tcp

Но 10.10.10.3 по-прежнему может получить доступ к этому порту.

0 + 2

уфв

докер

проволока

jabbson

02.12.2022, 16:07

что вы видите при запуске `ufw status verbose`

Ответить

heydar dasoomi

03.12.2022, 07:21

```Статус: активен Ведение журнала: включено (низкий уровень) По умолчанию: запрещать (входящие), разрешать (исходящие), запрещать (маршрутизируемые) Новые профили: пропустить К действию от -- ------ ---- 22/tcp (OpenSSH) РАЗРЕШИТЬ ВХОД ВСЕГДА 22/tcp (OpenSSH (v6)) РАЗРЕШИТЬ ВХОД В любом месте (v6) ```

Ответить

Admin

Этот вопрос на других языках:

EN: Access container's port from on eIP

TH: เข้าถึงพอร์ตของคอนเทนเนอร์จากบน eIP

RO: Accesați portul containerului de pe eIP

RU: Доступ к порту контейнера через eIP

VI: Truy cập cổng của bộ chứa từ trên eIP

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.