UFW-palomuuri ei oletuksena suojaa Docker-säilöä
UFW-palomuuri ei suojaa oletuksena Docker-container sovellusta vaan Docker-sovelluksesi on normaalisti käytettävissä jokaiselle käyttäjälle internetissä . UFW-Palomuuri ja Docker muokkaavat samoja iptables sääntöjä, mikä voi johtaa virheellisiin määrityksiin, jotka paljastavat Docker-säilöt UFW-palomuurin tilasta riippumatta.
UFW-Docker palomuurin asennus
Kopioi ufw-docker-skripti kansioon /usr/local/bin/ufw-docker seuraavalla komennolla. Tarvitsemasi scripti löytyy täältä: https://github.com/chaifeng/ufw-docker/raw/master/ufw-docker jos haluat tarkastella sitä tarkemmin ennen asentamista.
sudo wget -O /usr/local/bin/ufw-docker https://github.com/chaifeng/ufw-docker/raw/master/ufw-docker
chmod +x /usr/local/bin/ufw-docker
Aloitetaan varsinainen asennus.
sudo ufw-docker install
Aikaisemmin antamasi komento lisää palomuurin tarvitsemat säännöt tiedostoon /etc/ufw/after.rules.
Käynnistä UFW-palomuuri seuraavalla komennolla uudelleen.
sudo systemctl restart ufw
Kun nämä säännöt on lisätty UFW-palomuurin tiedoston after.rules loppuun, voit käyttää UFW- ja UFW-docker-komentoja palomuurin ohjaukseen.
Voit esimerkiksi sallia http- ja https-liikenteen paikallisessa IP-osoitteessa 172.16.0.8 toimivaan Docker-säilöön käyttämällä seuraavia komentoja:
ufw route allow proto tcp from any to 172.16.0.8 port 80 ufw route allow proto tcp from any to 172.16.0.8 port 443
On myös mahdollista käyttää UFW-docker komentoa avaaman nginx palvelimen tarvitsemat portit jokaiselle seuraavilla komennoilla.
ufw-docker allow nginx 80 ufw-docker allow nginx 443
Suosittelemme palomuuria tietokoneeseen jos siinä on tarkoitus ajaa Docker-containeria.