Docker kendi iptables ve network'unu kurdugu icin docker icinde firewall imkansiz olmasada tavsiye edilmez. isterseniz qemu ile sanal icinde kurulum yapabilirsiniz.
On 17/02/2021 09:37:25, ahmet a wrote: > ben aslında endian kullanmak istiyorum ama docker'a nasıl kurarım onu > araştırıyorum endian güzeldi veya pfsense de olabilir bir fikriniz varmı > nasıl ilerlerim bu konuda. > ________________________________ > Gönderen: Mehmet Gürevin <mehmetgure...@gmail.com> adına Linux-sunucu > <linux-sunucu-boun...@liste.linux.org.tr> > Gönderildi: 17 Şubat 2021 Çarşamba 08:53 > Kime: linux-sunucu@liste.linux.org.tr <linux-sunucu@liste.linux.org.tr> > Konu: [Linux-sunucu] Re: Ynt: Re: docker 'üzerinde firewall veya proxy türevi > çalıştırma tavsiyesi > > host sistemin linux oldugunu varsayarsak, firewall kurallarini isletebilmek > icin kernelden yukari dogru kullanilan araclar; netfilter -> iptables -> > herhangi bir iptables frontend misal ufw (bi liste surada var: > https://wiki.archlinux.org/index.php/iptables#Front-ends) > > herhangi bir docker container'ini --cap-add=NET_ADMIN --net=host > parametreleri ile baslatirsan container icinde kullandigin herhangi bir > iptables frontend'i host sistemin kurallarini yonetecektir. ister uwf ister > console tabanli ister grafik arayuzlu, sizin tercihinize kalmis. > > > > On Wed, 17 Feb 2021 at 10:56, Servet Tas > <ser...@bilgimedya.com.tr<mailto:ser...@bilgimedya.com.tr>> wrote: > https://github.com/chaifeng/ufw-docker > bu adres üzerinden kullandım ben. örnek kodlar aşağıdadır. Umarım faydası > olur. > Mutlaka reboot edin. > > # Put Docker behind UFW > *filter > :DOCKER-USER - [0:0] > :ufw-user-input - [0:0] > > -A DOCKER-USER -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT > -A DOCKER-USER -m conntrack --ctstate INVALID -j DROP > -A DOCKER-USER -i eth0 -j ufw-user-input > -A DOCKER-USER -i eth0 -j DROP > COMMIT > And undo any and all of: > > Remove "iptables": "false" from /etc/docker/daemon.json > Revert to DEFAULT_FORWARD_POLICY="DROP" in /etc/default/ufw > Remove any docker related changes to /etc/ufw/before.rules > Be sure to test that everything comes up fine after a reboot. > > I still believe Docker's out of the box behavior is dangerous and many more > people will continue to unintentionally expose internal services to the > outside world due to Docker punching holes in otherwise safe iptables configs. > > (edit: I didn't see the need to set MANAGE_BUILTINS=no and IPV6=no, or to > fiddle with /etc/ufw/before.init, not sure why > > > ahmet a <system...@outlook.com<mailto:system...@outlook.com>>, 17 Şub 2021 > Çar, 10:29 tarihinde şunu yazdı: > Servet Bey Merhaba, > > bunu docker ortamında kullandınız dimi, link vb şeyler paylaşırmısınız rica > etsem. > > > teşekkürler, > ________________________________ > Gönderen: Servet Tas > <ser...@bilgimedya.com.tr<mailto:ser...@bilgimedya.com.tr>> adına > Linux-sunucu > <linux-sunucu-boun...@liste.linux.org.tr<mailto:linux-sunucu-boun...@liste.linux.org.tr>> > Gönderildi: 17 Şubat 2021 Çarşamba 07:07 > Kime: linux-sunucu@liste.linux.org.tr<mailto:linux-sunucu@liste.linux.org.tr> > <linux-sunucu@liste.linux.org.tr<mailto:linux-sunucu@liste.linux.org.tr>> > Konu: [Linux-sunucu] Re: docker 'üzerinde firewall veya proxy türevi > çalıştırma tavsiyesi > > Selamlar, > > Ben UFW kullanıyorum tavsiye ederim kullanışlı ve basit. > > ahmet a <system...@outlook.com<mailto:system...@outlook.com>>, 15 Şub 2021 > Pzt, 21:25 tarihinde şunu yazdı: > merhaba, docker üzerinde firewall kurmak ve üzerinde çalıştırma yapmak > isityorum varmı bildiğiniz. > _______________________________________________ > Linux-sunucu E-Posta Listesi > Linux-sunucu@liste.linux.org.tr<mailto:Linux-sunucu@liste.linux.org.tr> > > Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından > okuyabilirsiniz; > > Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen > e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 > dakika içinde üyeliğinizi sonlandırabilirsiniz. > https://liste.linux.org.tr/mailman/listinfo/linux-sunucu > > > -- > > Servet TAŞ > > Computer Engineer > > Senior System&Devops Administrator > > _______________________________________________ > Linux-sunucu E-Posta Listesi > Linux-sunucu@liste.linux.org.tr<mailto:Linux-sunucu@liste.linux.org.tr> > > Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından > okuyabilirsiniz; > > Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen > e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 > dakika içinde üyeliğinizi sonlandırabilirsiniz. > https://liste.linux.org.tr/mailman/listinfo/linux-sunucu > > > -- > > Servet TAŞ > > Computer Engineer > > Senior System&Devops Administrator > > _______________________________________________ > Linux-sunucu E-Posta Listesi > Linux-sunucu@liste.linux.org.tr<mailto:Linux-sunucu@liste.linux.org.tr> > > Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından > okuyabilirsiniz; > > Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen > e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 > dakika içinde üyeliğinizi sonlandırabilirsiniz. > https://liste.linux.org.tr/mailman/listinfo/linux-sunucu > _______________________________________________ > Linux-sunucu E-Posta Listesi > Linux-sunucu@liste.linux.org.tr > > Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından > okuyabilirsiniz; > > Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen > e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 > dakika içinde üyeliğinizi sonlandırabilirsiniz. > https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
signature.asc
Description: PGP signature
_______________________________________________ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu