Skip to main content

(UFW) ne bloque rien lors de l'utilisation de Docker

Le problème était l'utilisation du drapeau -p sur les conteneurs.

Il s'avère que Docker fait des changements directement sur votre iptables, qui ne sont pas affichés avec le statut ufw.

Les solutions possibles sont les suivantes :

  • 1. Arrêtez d'utiliser le drapeau -p. Utilisez plutôt docker linking ou docker networks.
  • 2. Liez les conteneurs localement afin qu'ils ne soient pas exposés à l'extérieur de votre machine :
    • docker run -p 127.0.0.1:8080:8080 ...
  • 3. Si vous insistez pour utiliser le paramètre  -p, dites à docker de ne pas toucher à vos iptables en les désactivant dans /etc/docker/daemon.json et en redémarrant :
    • { "iptables" : false }

Je recommande l'option 1 ou 2. Attention, l'option 3 a des effets secondaires, comme l'impossibilité pour les conteneurs de se connecter à l'internet.

No comments to display

Back to top