Настройка брандмауэра Docker

# Ultimate Firewall Needed
apt-get update && apt-get install -y ufw nmap curl

# Get your IP Addresses, simple output:
hostname --all-ip-addresses

# Или используйте утилиту ip, пример:
ip addr

ufw logging on # on=low — medium может быть лучше для диагностики
ufw logging medium
# Сначала блокируем всё
ufw default deny incoming

# ОБЯЗАТЕЛЬНО: ВЫБЕРИТЕ ОДНО ИЗ СЛЕДУЮЩИХ ПРАВИЛ ПО УМОЛЧАНИЮ ДЛЯ ИСХОДЯЩЕГО ТРАФИКА:
ufw default deny outgoing
ufw default allow outgoing

# Разрешаем и логируем все новые SSH-подключения,
ufw allow log proto tcp from any to any port 22
## Разрешаем HTTP-трафик (без явного логирования)
ufw allow out on docker0 53/udp to 172.17.0.1/16
ufw allow out on eth0 to any port 53
ufw allow out on eth0 from 0.0.0.0/0 to any port 80 proto tcp
ufw allow out on eth0 from 0.0.0.0/0 to any port 443 proto tcp

# Подробно: ufw allow proto tcp from any to any port 80
ufw allow 80/tcp
ufw allow 443/tcp
ufw allow log 22/tcp
ufw limit ssh # Базовая защита от перебора паролей SSH (лимит 4 попытки)

# Укажите ваш внешний IP
export EXTERNAL_IP=123.123.123.123
# При необходимости обновите IP Docker
export DOCKER_IP=172.17.42.1
# Перенаправление tcp 8080 трафика в контейнеризованное приложение
ufw allow proto tcp from $EXTERNAL_IP port 8080 to $DOCKER_IP port 3000

ufw --force enable

ufw reset

# Проверка зависимостей
apt-get update && apt-get install -y nmap

# Установите цель сканирования
export TARGET_HOST=123.123.123.123

# Примеры команд сканирования:
# Быстрая проверка открытых портов
nmap -p 1-10240,27017 -T5 $TARGET_HOST
# Тщательное сканирование
nmap -p 1-10240,27017 --open -v -APN $TARGET_HOST
# Проверка служб
nmap -p 1-10240,27017 -O --osscan-guess $TARGET_HOST