Регистрация Войти
Рейтинг:0
adrian avatar Server

Блокировка порта в контейнерах Docker с помощью iptables

флаг mp
adrian

У меня есть служба, работающая на порту 3007 в Docker, она настроена так:

Сервисы:
    API:
        порты:
        - 3007:80

Я попытался добавить правило в цепочку DOCKER-USER для блокировки нелокального трафика на этом порту:

iptables -I DOCKER-USER -p tcp --dport 3007 ! -s 127.0.0.1 -j УДАЛИТЬ

Однако это не сработало. Глядя на правила в цепочке DOCKER, кажется, что переадресованные порты находятся внутри контейнера (80, а не 3007), поэтому я не уверен, как управлять доступом к ним.

210
1 + 3
adrian avatar
флаг mp
adrian
Одним из обходных путей является настройка приложения для работы на порту 3007 в контейнере, чтобы правило соответствовало трафику к нему, но я оставлю этот вопрос, поскольку я не могу сделать это для всех своих служб.
0
Ответить
Michael Hampton avatar
флаг cz
Michael Hampton
Если вы не хотите, чтобы порт принимал внешний трафик, зачем вы его выставляли?
3
Ответить
adrian avatar
флаг mp
adrian
@MichaelHampton Мне нужно изменить прокси-сервер на некоторые открытые порты, с другими связываются приложения, которые не находятся в контейнерах.
0
Ответить
Рейтинг:2
avatar Server
флаг in
Gerald Schneider

Привяжите открытый порт к петлевому интерфейсу.

Сервисы:
    API:
        порты:
        - "127.0.0.1:3007:80"
0 + 0
флаг Moldova
Admin
Этот вопрос на других языках:

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.