Docker फ़ायरवॉल सेटअप
Docker होस्ट का फ़ायरवॉल सेटअप करें
डॉकर होस्ट का फ़ायरवॉल सेटअप करें
- Debian/Ubuntu सर्वर मान लिया गया है
- डॉकर होस्ट सर्वर पर चलाने के लिए डिज़ाइन किया गया है
आवश्यकताएँ स्थापित करें
# Ultimate Firewall Neededapt-get update && apt-get install -y ufw nmap curlअपने आंतरिक और बाहरी IP पते प्राप्त करें
# Get your IP Addresses, simple output:hostname --all-ip-addresses
# या ip टूल का उपयोग करें, उदाहरण:ip addrफ़ायरवॉल (UFW) सेटअप - उदाहरण कमांड्स
ufw logging on # on=low - medium might be better for diagnosticsufw logging medium# First, block all the thingsufw default deny incoming
# REQUIRED: CHOOSE *ONE* OF THE FOLLOWING DEFAULT OUTBOUND RULES:ufw default deny outgoingufw default allow outgoing
# Allow and log all new ssh connections,ufw allow log proto tcp from any to any port 22## Allow http traffic (w/o explicit logging)ufw allow out on docker0 53/udp to 172.17.0.1/16ufw allow out on eth0 to any port 53ufw allow out on eth0 from 0.0.0.0/0 to any port 80 proto tcpufw allow out on eth0 from 0.0.0.0/0 to any port 443 proto tcp
# Verbose: ufw allow proto tcp from any to any port 80ufw allow 80/tcpufw allow 443/tcpufw allow log 22/tcpufw limit ssh # Basic Rate limit 4 SSH brute force mitigation
# अपना बाहरी IP सेट करेंexport EXTERNAL_IP=123.123.123.123# ज़रूरत पड़ने पर Docker IP अपडेट करेंexport DOCKER_IP=172.17.42.1# Dockerized ऐप के लिए tcp 8080 ट्रैफ़िक फ़ॉरवर्ड करेंufw allow proto tcp from $EXTERNAL_IP port 8080 to $DOCKER_IP port 3000फ़ायरवॉल सक्षम/शुरू करें
सावधानी: अपने SSH पोर्ट (sshd डिफ़ॉल्ट 22) को लॉक न करें
ufw --force enable
ufw resetअपने फ़ायरवॉल का परीक्षण करें
महत्वपूर्ण: किसी दूरस्थ IP पते/स्थान का उपयोग करें
# Verify dependencyapt-get update && apt-get install -y nmap
# Set scan targetexport TARGET_HOST=123.123.123.123
# Example Scan Commands:# Fast open port checknmap -p 1-10240,27017 -T5 $TARGET_HOST# Thorough scannmap -p 1-10240,27017 --open -v -APN $TARGET_HOST# Svc Inspectionnmap -p 1-10240,27017 -O --osscan-guess $TARGET_HOSTहो गया! अब आपको केवल वे पोर्ट दिखने चाहिए जो आपने कॉन्फ़िगर किए हैं!