Регистрация Войти
Рейтинг:1
Asmodean avatar Server

Брандмауэр для использования, когда на сервере размещено приложение Docker?

флаг us
Asmodean

Я использую Ubuntu 20.04 с portainer и nginxproxymanager для размещения своих приложений.Некоторые из них все еще размещаются на «голом железе», но я планирую перенести все в докер достаточно скоро.

Но проблема в том, что ufw, который я использовал, не интегрируется с приложениями для докеров. Настройка такова:

portainer — docker compose/stacks — nginxproxymanager — IP-адрес шлюза с портом веб-интерфейса — имя поддомена и ssl.

  1. после запуска ufw приложения Docker, работающие на портах, которые явно не разрешены, недоступны с доменом (обратный прокси). Но как только брандмауэр не работает, все в порядке, или я также могу открыть порты, но я не хочу этого делать.
  2. ufw запрещенные порты по-прежнему доступны
  3. включенный ufw не блокирует порты, которые не запрещены явно

Как это решить? Или, что еще лучше, приложение брандмауэра, которое будет работать с докером?

18
0 + 0
digijay avatar
флаг mx
digijay
В stackoverflow есть очень исчерпывающий ответ на этот вопрос: https://stackoverflow.com/a/51741599 Надеюсь, это поможет, в противном случае сообщите нам, пожалуйста.
0
Ответить
флаг Moldova
Admin
Этот вопрос на других языках:

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.