UFW 규칙은 도커에서 작동하지 않습니다

8

12.04.4 서버가 있고 ufw를 활성화했으며 port 차단하려고했습니다 8080. 그러나 여전히 열려 있습니다.

$ sudo ufw deny 8080
Rule added
Rule added (v6)

$ sudo ufw status numbered
Status: active

     To                         Action      From
     --                         ------      ----
[ 1] 22                         ALLOW IN    Anywhere
[ 2] 80                         ALLOW IN    Anywhere
[ 3] 8080                       DENY IN     Anywhere
[ 4] 22                         ALLOW IN    Anywhere (v6)
[ 5] 80                         ALLOW IN    Anywhere (v6)
[ 6] 8080                       DENY IN     Anywhere (v6)

생각? 8080에있는 웹 사이트에 계속 액세스 할 수 있습니다. 시스템을 여러 번 재부팅했습니다. IP 주소는 정적 할당을 통해 처리되지만 문제임을 나타내는 내용을 찾을 수 없습니다.

차단하려는 서비스는 도커 인스턴스에 있지만 이 질문 은 도움이되지 않았습니다.

firewall  ufw  docker 
jrg
소스
두 프로토콜을 모두 원하십니까? 아니면 중요합니까? 그리고 gufw가 설치되어 있습니까?
Seth
나는 또한 당신이 iptables를 땜질하지 않았다고 가정합니다.
세스
@Seth 시스템은 ipv4 전용이므로 v6은 신경 쓰지 않습니다. 그리고 아니에요.
jrg
나는 tcp / udp를 의미했다.
세스
tcp가 차단되어 해당 udp 포트에 아무것도 없습니다.
jrg

답변:

4

내가 사용 하는 도커 템플릿 은 Discourse 용입니다. containers/app.yml``노출 ''섹션 아래에 이것을 포함 하도록 파일을 편집하여 해결했습니다 . 

 - "127.0.0.1:20080:80"

즉, 127.0.0.1의 포트 20080을 도커 인스턴스의 포트 80으로 라우팅하므로 ufw 규칙이 필요하지 않습니다.

jrg
소스
1

나는 그것을 테스트했다.

명령을 입력하면 : sudo ufw deny 80나 자신에게 연결할 수 있지만 다른 호스트는 연결할 수 없습니다.

나는 당신이 아닌 다른 사람과 연결을 시도하는 것이 좋습니다.

샤오 동제
소스
아하, 그게 될 수 있을지 궁금했습니다.
세스
국가 반대편의 서버에 ssh 's 있으며 로컬 웹 브라우저에서 시스템에 성공적으로 액세스하고 있습니다.
jrg
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.