Reguły UFW nie działają z dokerem

8

Mam serwer 12.04.4, włączyłem ufw i próbowałem zablokować port 8080. Jednak nadal jest otwarty.

$ sudo ufw deny 8080
Rule added
Rule added (v6)

$ sudo ufw status numbered
Status: active

     To                         Action      From
     --                         ------      ----
[ 1] 22                         ALLOW IN    Anywhere
[ 2] 80                         ALLOW IN    Anywhere
[ 3] 8080                       DENY IN     Anywhere
[ 4] 22                         ALLOW IN    Anywhere (v6)
[ 5] 80                         ALLOW IN    Anywhere (v6)
[ 6] 8080                       DENY IN     Anywhere (v6)

Myśli? Nadal mogę uzyskać dostęp do strony internetowej pod numerem 8080. Kilka razy ponownie uruchomiłem system. Adres IP jest obsługiwany przez statyczne przypisanie, ale nie mogę znaleźć niczego, co wskazywałoby na to, że to jest problem.

Usługa, którą próbuję zablokować, znajduje się w instancji dokera, jednak to pytanie nie pomogło.

firewall  ufw  docker 
jrg
źródło
Czy chcesz oba protokoły, czy to ma znaczenie? A czy masz zainstalowany GUFW?
Seth
Zakładam również, że nie majstrowałeś przy iptables.
Seth
@Seth system jest tylko ipv4, więc nie obchodzi mnie wersja v6. I nie, nie mam.
jrg
Miałem na myśli tcp / udp.
Seth
Potrzebuję zablokowanego TCP, nic nie ma na tym porcie UdP.
jrg

Odpowiedzi:

4

Szablon dokera, którego używam, służy do dyskursu. Rozwiązałem go, edytując containers/app.ymlplik, aby uwzględnić go w sekcji „ujawniać”: 

 - "127.0.0.1:20080:80"

Oznacza to, że kieruje port 20080 w wersji 127.0.0.1 do portu 80 w instancji dokera, tym samym całkowicie eliminując potrzebę stosowania reguły ufw.

jrg
źródło
1

Przetestowałem to.

Po wprowadzeniu polecenia: sudo ufw deny 80mógłbym połączyć się ze sobą, ale inny host nie mógł.

Sugeruję, aby spróbować połączyć się z kimkolwiek innym niż ty.

xiaodongjie
źródło
Aha, zastanawiałem się, czy to może być to.
Seth
Ssh'ed na serwer po drugiej stronie kraju i z powodzeniem uzyskuję dostęp do systemu z mojej lokalnej przeglądarki internetowej.
jrg
Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.