도커 iptables 차단룰 추가
다크쉐라빔
도커 iptables 차단룰 추가# Virtualation/Docker2024. 4. 23. 07:30@다크쉐라빔
Table of Contents
728x90
반응형

 



## 호스트에서는 아래 차단룰이 먹힘
## 하지만 도커 컨테이너에서는 안먹힘
[darksharavim]iptables -D INPUT -p tcp --dport 8888 -j DROP
## 도커 컨테이너에 차단룰을 적용할려면 아래처럼 ##
[darksharavim]iptables -I DOCKER-USER -p tcp --dport 8888 -j DROP
## 멀티포트 설정 ##
[darksharavim]iptables -I DOCKER-USER -p tcp -m multiport --dports 8888,9999 -s 1.1.1.1 -j ACCEPT
[darksharavim]iptables -I DOCKER-USER -p tcp -m multiport --dports 8888,9999 -j DROP




https://docs.docker.com/network/packet-filtering-firewalls/

 

Packet filtering and firewalls

How Docker works with packet filtering, iptables, and firewalls

docs.docker.com


https://jinane.tistory.com/m/27

 

docker 사용 시, iptables 로 방화벽 설정하기 (DOCKER-USER Chain)

linux 환경에서 실행되는 application의 network 단절 상황에서의 예외 케이스 테스트를 위해 종종 iptables로 패킷 차단을 활용해왔다. 하지만 최근에는 host에서 application을 직접 실행하는 것 보다는 docke

jinane.tistory.com

 

728x90
반응형

'# Virtualation > Docker' 카테고리의 다른 글

docker localai install  (0) 2024.05.03
docker-compose update  (0) 2024.04.28
TailScale install(ft. proxmox)  (0) 2024.04.22
Vaultwarden install(ft. 패스워드 관리)  (0) 2024.04.22
GoAccess install(ft. NPM 로깅)  (0) 2024.04.19
다크쉐라빔
@다크쉐라빔 :: 다크쉐라빔의 주절주절

안녕하세요. 이곳은 IT위주의 잡다한 정보를 올려두는 개인 블로그입니다.

포스팅이 좋았다면 "좋아요❤️" 또는 "구독👍🏻" 해주세요!

# Virtualation/Docker 추천 글
more
image

티스토리툴바