06_virtualization:05_container:26_docker_iptables
差分
このページの2つのバージョン間の差分を表示します。
| 両方とも前のリビジョン前のリビジョン次のリビジョン | 前のリビジョン | ||
| 06_virtualization:05_container:26_docker_iptables [2023/06/01 03:37] – matsui | 06_virtualization:05_container:26_docker_iptables [2023/12/06 07:16] (現在) – matsui | ||
|---|---|---|---|
| 行 3: | 行 3: | ||
| Dockerでiptablesを利用するには、DOCKER-USER chainにルールを追加します。 | Dockerでiptablesを利用するには、DOCKER-USER chainにルールを追加します。 | ||
| - | netfilter-persistentを利用すると、起動時に自動で反映する事が可能ですが、 | + | |
| + | 特定ネットワークからのみmysql接続を許可したい時など | ||
| + | |||
| + | IP確認 | ||
| + | < | ||
| + | # docker inspect db | ||
| + | " | ||
| + | " | ||
| + | . | ||
| + | . | ||
| + | . | ||
| + | " | ||
| + | " | ||
| + | " | ||
| + | " | ||
| + | " | ||
| + | " | ||
| + | " | ||
| + | " | ||
| + | } | ||
| + | } | ||
| + | } | ||
| + | } | ||
| + | </ | ||
| + | |||
| + | 特定IPだけ許可 | ||
| + | iptables -I DOCKER-USER -p tcp --dport 3306 -d 172.23.0.2 -j DROP | ||
| + | iptables -I DOCKER-USER -p tcp --dport 3306 -s 192.168.10.10 -d 172.23.0.2 -j ACCEPT | ||
| + | |||
| + | |||
| + | <del>netfilter-persistentを利用すると、起動時に自動で反映する事が可能ですが、 | ||
| Dockerを利用していると、起動時にDockerがiptablesのルールを追加するので、ルールが重複する可能性があります。 | Dockerを利用していると、起動時にDockerがiptablesのルールを追加するので、ルールが重複する可能性があります。 | ||
| netfilter-persistentを利用する場合は、保存したルールからDockerが自動で入れるルールを削除しておいた方が良いです。 | netfilter-persistentを利用する場合は、保存したルールからDockerが自動で入れるルールを削除しておいた方が良いです。 | ||
| - | apt install netfilter-persistent | + | apt install netfilter-persistent</ |
| シェルなど用意しておいて、起動後入れる設定とかでも良いかも。 | シェルなど用意しておいて、起動後入れる設定とかでも良いかも。 | ||
| + | |||
| + | --- // | ||
| + | 現在確認すると、netfilter-persistentでの反映方法は設定反映されなくなってた。。。 | ||
| + | やはり再起動後はシェルなどで追加する方が良さそう。 | ||
| + | |||
| + | / | ||
| + | / | ||
| {{tag> | {{tag> | ||
06_virtualization/05_container/26_docker_iptables.1685590630.txt.gz · 最終更新: 2023/06/01 03:37 by matsui
特に明示されていない限り、本Wikiの内容は次のライセンスに従います: CC Attribution-Noncommercial-Share Alike 4.0 International
