Exposición de reenvío de puerto Docker

6

Intento la ventana acoplable con una aplicación web simple:

  

ejecución de la ventana acoplable -d -v $ (pwd): / app -p 8080: 80 nombre_imagen

Tengo la ventana acoplable escuchar en 8080:

  

tcp6 0 0 ::: 8080 ::: *
  ESCUCHAR 13304 / docker

Así que puedo probar mi aplicación web a través de localhost: 8080

Uso iptables con UFW y rechazo la entrada, excepto: 80, 443 y 22

¡Pero sorprendentemente, si hago un netcat de Internet a mi máquina en el puerto 8080 puedo tener acceso a mi aplicación web!

Docker debe hacer algo especial porque si comienzo a hacer socat así:

  

socat TCP6-LISTEN: 8080 TCP4: www.google.fr: 80

Ya veo:

  

tcp6 0 0 ::: 8080 ::: *
  ESCUCHAR 11577 / socat

Pero esta vez no puedo conectarme desde fuera ... UFW hace su trabajo ...

    
pregunta kondor 26.08.2014 - 11:45
fuente

2 respuestas

5

Docker acaba de agregar sus propias reglas de iptables antes de las reglas de UFW, consulte enlace para obtener más información.

para evitar el pb que puse

DOCKER_OPTS="--ip 127.0.0.1"

en mi / etc / default / docker. por lo que solo me vinculo a localhost y no es accesible desde el exterior.

    
respondido por el kondor 26.08.2014 - 17:07
fuente
2

El enlace a localhost rompe el enrutamiento interno para mí. Yo uso

DOCKER_OPTS="--iptables=false"

para solucionar este problema.

    
respondido por el Bryan Larsen 14.01.2015 - 01:21
fuente

Lea otras preguntas en las etiquetas