docker手册 ( http://docs.docker.com/installation/ubuntulinux/#docker-and-ufw ) 指出有必要将 UFWs DEFAULT_FORWARD_POLICY 设置为“ACCEPT”,以便 docker 容器可以相互访问。
在具有可公开访问的网络接口的服务器上这样做有什么安全意义?
应该怎么做才能保护这样的 docker 主机?
我无法让Haproxys http-buffer-request 选项工作。我正在使用 Haproxy 1.6.5。这是我的配置:
global
maxconn 20000
debug
defaults HTTP
mode http
option http-buffer-request # buffer the whole request before dispatching it to the backend
timeout connect 5s
timeout client 50s
timeout server 50s
frontend http
bind 127.0.0.1:8123
use_backend api.radioadmin_backend if { hdr(host) -i api.radioadmin.local:8123 }
use_backend radioadmin_backend if { hdr(host) -i radioadmin.local:8123 }
backend api.radioadmin_backend
mode http
server api.radioadmin3000 127.0.0.1:3000 check
backend radioadmin_backend
mode http
server radioadmin3001 127.0.0.1:3001 check
但是,请求不会在 Haproxy 中缓冲,而是直接发送到应用程序:
我正在使用 Unicorn 运行 Ruby …