Регистрация Войти
Рейтинг:0
Danie de Jager avatar Server

Заблокировать порт 22 в конкретном контейнере Docker

флаг fr
Danie de Jager

У меня есть несколько контейнеров Docker на хосте Centos 7, и все их сетевые интерфейсы добавлены в зону брандмауэра Docker.

Я хочу заблокировать только один из контейнеров от приема трафика через порт 22, а не все контейнеры.

Я добавил:

iptables -I DOCKER-USER -p tcp -i br-a4faf253d1ff ! -s 10.2.0.4 --dport 22 -j ОТКЛОНИТЬ

но это не имело значения. Как заблокировать порты на определенных интерфейсах для контейнеров Docker.

104
0 + 0
флаг cn
shearn89
Разве вы не можете просто не отображать порт при запуске контейнера? «-I» в вашей команде означает «вставить», а IPTables зависит от порядка, поэтому может быть просто правило находится не в том месте.
0
Ответить
Danie de Jager avatar
флаг fr
Danie de Jager
Когда я запустил это, я даже не увидел добавленную запись, если я запускаю iptables -S
0
Ответить
флаг cn
shearn89
Извините, когда вы бежали что? Команда в вашем вопросе? Как вы запускаете настоящий контейнер?
0
Ответить
Рейтинг:0
Danie de Jager avatar Server
флаг fr
Danie de Jager

Проблема заключалась в том, что кто-то добавил правило переадресации портов в зону firewalld для докера, которое принимало весь трафик порта 22 и перенаправляло его в контейнер докера. Удаление этого форварда решило мою проблему.

0 + 0
флаг Moldova
Admin
Этот вопрос на других языках:

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.