Регистрация Войти
Рейтинг:0
Ryan avatar Server

Как правильно заблокировать доступ к док-контейнеру с перенаправлением портов?

флаг jp
Ryan

У меня есть работающий докер VPS. У меня есть контейнер Apache, на котором этот порт перенаправляет какой-то случайный порт на порт 80 в контейнере.

Я могу указать свой IP-адрес VPS на случайном порту, и он загружает сайт, как и ожидалось.

Кроме того, я настроил SSL на своем обратном прокси-сервере Nginx и хочу завершить SSL через Nginx, который перенаправляет запрос в виде открытого текста в контейнер. Это тоже работает, но контейнерный порт по-прежнему открыт для внешнего мира.

Каков рекомендуемый подход, позволяющий отображать только то, что определено в моей конфигурации nginx? Другими словами, как я могу обеспечить доступ к контейнеру только для nginx?

154
0 + 0
Рейтинг:1
avatar Server
флаг in
Gerald Schneider

По умолчанию докер привязывает сопоставленные порты к 0.0.0.0, что делает его доступным для всех интерфейсов. Если вы этого не хотите, вы можете привязать его только к локальному интерфейсу.

докер запустить -p 127.0.0.1:8080:80 httpd
0 + 0
Ryan avatar
флаг jp
Ryan
Спасибо, это было легко. По какой-то причине я думал, что 0.0.0.0 уже привязан к локальному хосту и забыл, что он доступен для всех, а не только для локального. Спасибо за быстрый ответ и объяснение.
0
Ответить
флаг Moldova
Admin
Этот вопрос на других языках:

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.