ufw환경에서 docker사용시 iptables와 충돌되는 문제 해결방법

Davidoff에 게시했습니다.

Spread the love

docker에서 오픈된 포트를 ufw를 방화벽으로 관리가 되지 않았다. 원인은 docker는 iptables로 직접 관리 하기떄문이다.

해결방법: ufw-docker설치하여 사용하면 된다.

ufw-docker설치

sudo wget -O /usr/local/bin/ufw-docker \
  https://github.com/chaifeng/ufw-docker/raw/master/ufw-docker


chmod +x /usr/local/bin/ufw-docker

ufw방화벽에 docker rule설치

ufw-docker install

ufw 방화벽 재시동

ufw reload

상기와 같이 실행하면 docker에서 오픈된 포트를 외부에서 방문되지 않게 된다. 만약 외부에서 방문하게 하려면 

ufw-docker allow [docker id혹은 name] [포트]

오픈된 포트 rule삭제시

ufw-docker delete allow  [docker id혹은 name] [포트]

ufw-docker 주요명령:

Usage:
  ufw-docker <list|allow> [docker-instance-id-or-name [port[/tcp|/udp]] [network]]
  ufw-docker delete allow [docker-instance-id-or-name [port[/tcp|/udp]] [network]]

  ufw-docker service allow <swarm-service-id-or-name <port</tcp|/udp>>>
  ufw-docker service delete allow <swarm-service-id-or-name>

  ufw-docker <install|check> [--docker-subnets [SUBNET0 SUBNET1 ...]] [--system]
  ufw-docker install-service [--force]

  ufw-docker <status|install|install-service|uninstall|check|reload|man[page]|help>

Examples:
  ufw-docker help
  ufw-docker man
  ufw-docker check --help
  ufw-docker install --help

  ufw-docker check                         # Check the installation of firewall rules
  ufw-docker check --docker-subnets        # Auto-detect and use all Docker network subnets
  ufw-docker check --docker-subnets 192.168.207.0/24 10.207.0.0/16 fd00:cf::/64

  ufw-docker install --system             # Install firewall rules and man-page
  ufw-docker install --docker-subnets     # Auto-detect and use all Docker network subnets
  ufw-docker install --docker-subnets 192.168.207.0/24 10.207.0.0/16 fd00:cf::/64
  ufw-docker install --docker-subnets 192.168.207.0/24 10.207.0.0/16 fd00:cf::/64

  ufw-docker install-service              # Install the ufw-docker service
  ufw-docker install-service --force      # Install the ufw-docker service, overwriting the existing service file

  ufw-docker status

  ufw-docker list httpd

  ufw-docker allow httpd
  ufw-docker allow httpd 80
  ufw-docker allow httpd 80/tcp
  ufw-docker allow httpd 80/tcp default

  ufw-docker delete allow httpd
  ufw-docker delete allow httpd 80/tcp
  ufw-docker delete allow httpd 80/tcp default

  ufw-docker service allow httpd 80/tcp

  ufw-docker service delete allow httpd

  ufw-docker reload                       # Reload all firewall rules

참조:https://github.com/chaifeng/ufw-docker

관련글:

  1. docker 로그 삭제하는 방법
카테고리: DOCKERLINUX
태그:
구독신청
Notify of
guest

1 Comment
oldest
newest most voted
Inline Feedbacks
View all comments
Davidoff
Davidoff
Author
5 minutes ago

docker에서   포트를 아래 같이 설정 했을떄
  ports:
   – 42400:32400

외부에서 방문을 허용 하려면 42400대신 32400으로 ufw명령하여야 됨.
ufw route allow proto tcp from any to any port 32400

0
Reply

관련 글

docker 로그 삭제하는 방법

Spread the love1. 로그파일 위치파악 대부분 다음과 같은 위치에 있음: 2. 로그내용 지우기( rm 사용불가) 혹은 특정 컨테이너 로그: tip: rm명령 사용하면 안됨. 파일시스템 에러 혹은 이상 걸릴수 있음。

화면을 위아래로 반복하여 나타나는 MANJARO 설치요류

Spread the love HP Pro One에 Manjaro(및 Ubuntu를 포함한 다른 Linux 버전도 동일한 요류 나옴)를 설치하기 위해 여러 가지 방법을 시도했지만, 설치 화면에 들어갔을 때 두 개의 화면이 위아래로 나타났습니다. grub, 커널 매개변수, 모니터 EDID 더보기

Linux 시스템 journal 로그파일크기 자동관리하기

Spread the love증상 최근 사용중인 vps에 systemctl status … 명령실행하면 거의 20초정도 걸려야 실행결과가 나왔습니다. 원인분석 결과 jounal로그파일 크기가 3G정도 차지하여 검색하는데 시간이 엄청 걸리는걸로 확인 되였습니다. systemd-journal로그 서비스는 커널의 로그, 초기 시스템 시작 단계, 더보기

1
0
Would love your thoughts, please comment.x
()
x