iptables reverse_proxy --> docker container

0

1

Добрый день

Подскажите, пожалуйста. Имеется ВМ с контейнером на ней. Смотрит в мир 0.0.0.0:8081->8111/tcp

С другой ВМ настроен reverse proxy на 8081 порт контейнера. Как я могу, с помощью iptables закрыть полностью доступ к ВМ с docker контейнером, оставив только определённые разрешенные ip? До настройки reverse proxy у меня был настроен iptables

#Rules for Docker
iptables -I DOCKER-USER -i eth0 -o docker0 -j DROP
iptables -I DOCKER-USER -i eth0 -p tcp –dport 8111 -s allowed_ip -m comment –comment allowed-ip -j RETURN
iptables -I DOCKER-USER -i eth0 -o docker0 -m conntrack –ctstate ESTABLISHED,RELATED -j ACCEPT

После настройки proxy-pass работает только если установить: iptables -I DOCKER-USER -i eth0 -o docker0 -j ACCEPT Но, в таком случае, открывается доступ со всех адресов

Ссылка

←	Nginx fastcgi buffers

Связка DNS + DHCP, что нынче энтерпрайзно?

→

Так укажи нужный тебе разрешенный адрес

iptables -A DOCKER-USER -i eth0 -o docker -p tcp -–dport 8081 -s allowed_ip -m comment –comment allowed-ip -j ACCEPT
iptables -A DOCKER-USER -i eth0 -o docker -p tcp -–dport 8081 -j DROP

Порядок правил важен, в твоём варианте до разрешающих правил дело не доходит...

Pinkbyte ★★★★★
(13.08.21 11:41:06 MSK)

Ответ на: комментарий от Pinkbyte 13.08.21 11:41:06 MSK

Условно так у меня: iptables -A DOCKER-USER -i eth0 -o docker -p tcp -–dport 8081 -s 123.123.123.123 -m comment –comment allowed-ip -j ACCEPT iptables -A DOCKER-USER -i eth0 -o docker -p tcp -–dport 8081 -j DROP

mochkass
(13.08.21 13:24:12 MSK) автор топика

Ответ на: комментарий от mochkass 13.08.21 13:24:12 MSK

счетчики на правилах растут? что показывает tcpdump?

Pinkbyte ★★★★★
(13.08.21 14:02:46 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Nginx fastcgi buffers

Admin

Связка DNS + DHCP, что нынче энтерпрайзно?

→