Làm cách nào để chặn chính xác quyền truy cập vào bộ chứa docker chuyển tiếp cổng?

Ryan

16:47, 09/02/2023

Tôi có một VPS đang chạy docker. Tôi có một bộ chứa Apache đang chạy cổng đó chuyển tiếp một số cổng ngẫu nhiên đến cổng 80 trong bộ chứa.

Tôi có thể truy cập IP VPS của mình trên cổng ngẫu nhiên và nó tải trang web như mong đợi.

Ngoài ra, tôi đã thiết lập SSL trên proxy ngược Nginx của mình và tôi muốn chấm dứt SSL qua Nginx để chuyển tiếp yêu cầu ở dạng văn bản rõ ràng tới vùng chứa. Điều này cũng đang hoạt động, nhưng cảng container vẫn tiếp xúc với thế giới bên ngoài.

Cách tiếp cận được đề xuất để chỉ cho phép những gì được xác định trong conf nginx của tôi là những gì được hiển thị? Nói cách khác, làm cách nào tôi có thể đảm bảo vùng chứa chỉ có thể truy cập được đối với nginx?

154

0 + 0

người đóng tàu

Điểm:1

Server

Gerald Schneider

16:50, 09/02/2023

Theo mặc định, docker liên kết các cổng được ánh xạ với 0.0.0.0, hiển thị nó cho tất cả các giao diện. Nếu bạn không muốn điều đó, bạn chỉ có thể liên kết nó với giao diện cục bộ.

docker chạy -p 127.0.0.1:8080:80 httpd

0 + 0

Ryan

16:51, 09/02/2023

Cảm ơn, điều đó thật dễ dàng. Vì một số lý do, tôi đã nghĩ 0.0.0.0 đã liên kết với máy chủ cục bộ và quên rằng nó đang hiển thị cho tất cả chứ không chỉ cục bộ. Cảm ơn đã phản hồi nhanh chóng và giải thích.

Hồi đáp

Phan Văn Trường

Câu hỏi này là trong các ngôn ngữ khác:

EN: How to correctly block access to a port forwarded docker container?

TH: จะบล็อกการเข้าถึงคอนเทนเนอร์นักเทียบท่าที่ส่งต่อพอร์ตได้อย่างไร

RO: Cum să blochezi corect accesul la un container docker redirecționat prin port?

RU: Как правильно заблокировать доступ к док-контейнеру с перенаправлением портов?

VI: Làm cách nào để chặn chính xác quyền truy cập vào bộ chứa docker chuyển tiếp cổng?

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.