那些遇到过的问题

如何使用 docker 20.10 配置 firewalld

Mas*_*oli 5 firewall iptables docker firewalld

我意识到最近 docker 添加了与 firewalld 的集成,我只想使用 firewalld 而不是 iptables 无聊的规则和链来设置我的服务器。

这是我的 docker zone 输出:


root@test:~# sudo firewall-cmd --zone=docker --list-all 
docker (active)
  target: DROP
  icmp-block-inversion: no
  interfaces: br-0a659f93a5b6 br-be2e44b2b069 docker0
  sources: 
  services: 
  ports: 
  protocols: 
  masquerade: no
  forward-ports: 
  source-ports: 
  icmp-blocks: 
  rich rules:
Run Code Online (Sandbox Code Playgroud)

我使用上述配置运行了多个服务,包括 Laravel(nginx 端口绑定 80 -> 5050)、mysql 等。我希望任何人都无法访问端口 5050、3306(mysql),但不幸的是防火墙不起作用,一切都是开放的,可以从外部访问。

这是 docker 模块 码头模块

现在如何真正配置 firewalld 以丢弃除允许端口之外的每个请求?

Sör*_*tje 2

综上所述,解决方案是:

  1. 在 docker 中禁用 iptables
  2. 将伪装添加到public区域
  3. 将 docker 网络接口添加到trusted区域
  4. 将以太网接口添加到public区域

请注意,这会产生安全隐患。

我在这里写了一篇关于它的文章:https://dev.to/soerenmetje/how-to-secure-a-docker-host-using-firewalld-2joo

归档时间:

查看次数:

400 次

最近记录:

4 年,7 月 前
相关归档
最适合数据容器的容器? 29
mysql_upgrade失败 - innodb表不存在? 14
为什么 Ubuntu docker 镜像不是虚拟机 12
Docker Python设置了utf-8语言环境 9
为什么我不能ping我的docker容器? 8
alpine`apk`是否有ubuntu`apt``-- no-install-recommended`等价物 8
如何使用运行MySQL构建Docker容器? 6
Docker错误 - 无法删除容器 6
Route/Bridge docker虚拟适配器,带有zerotier虚拟适配器 6
如何使用Docker在Alpine Linux上部署Laravel Web应用程序? 6
难疑归档
关闭/隐藏Android软键盘 3641
如何在JavaScript中检查"undefined"? 2294
当用户将鼠标悬停在列表项上时,将光标置为手 1871
你如何改变用matplotlib绘制的数字的大小? 1726
在Git中撤消一个文件的工作副本修改? 1550
在JavaScript对象数组中按id查找对象 1435
如何为"选择"框创建占位符? 1426
什么是按位移位(位移)运算符以及它们如何工作? 1340
有没有办法从APK文件中获取源代码? 1218
如何以CSV格式输出MySQL查询结果? 1118