Articles of iptables

Cómo conectarse al contenedor que está detrás de la regla de iptables

Es común acceder a un contenedor desde fuera del host con reglas simples de iptable que reenvían un puerto en el host a un puerto en el contenedor con IP interno del contenedor en la mano -A PREROUTING -d 1.2.3.4/32 -i eth0 -p tcp -m tcp –dport 80 -j DNAT –to-destination 10.0.4.10:80 Entonces, la IP […]

Contenedor de caja de arena

Hemos configurado una libreta jupyter ( https://jupyter-notebook.readthedocs.io/en/latest/notebook.html ) dentro de un contenedor de docker. La idea es que los usuarios se conecten a jupyter desde un browser web en su computadora personal, y luego puedan analizar los datos proporcionados por postgres ejecutándose en el host de los contenedores. Esto funciona hasta ahora, utilizamos el mapeo […]

Acceso remoto al contenedor

Tengo un server remoto, fuera de LAN, con IP pública. Me gustaría crear un script de inicio simple que ejecute mi contenedor y comparta su puerto con el mundo exterior. Tengo el siguiente script: #!/bin/bash # 8088 should be open host port docker run -d -v /home/user/nb/:/root -p 8889:8088 kaggle/python jupyter-notebook –no-browser –port=8889 sudo iptables […]

¿Iptables tiene alguna limitación en combinación con la connection TCP corta?

Actualmente, tenemos algunas aplicaciones ejecutándose en Kubernetes + Docker + Iptables Environment. La aplicación utiliza una connection corta entre cada request. Después de ejecutar algunas veces, la aplicación muestra una latencia más grande al llamar al service de flujo descendente utilizando una connection TCP corta en comparación con aquellas instancias que se ejecutan en bare […]

Reenvío de puerto en acoplador a través de contenedores

Estoy tratando de lograr el reenvío de puertos en un contenedor acoplable para simular un medio para las condiciones de la networking. Actualmente mi docker-compose.yml se ve así: source: build: … links: – medium medium: build: … links: – destination expose: – 9000 – 9001 destination: build: … expose: – 8000 – 8001 Lo que […]

Docker-proxy no transfiere conexiones a puertos que no sean 80 desde el localhost externo (otras máquinas)

Desde hace unos días mi server nginx, docker-compose, ubuntu dejó de atender llamadas de API (puerto 8080), los files estáticos aún se están sirviendo (puerto 80). salida de iptables -L: Chain INPUT (policy ACCEPT) target prot opt source destination Chain FORWARD (policy ACCEPT) target prot opt source destination DOCKER-ISOLATION all — anywhere anywhere DOCKER all […]

Cómo permitir la connection entrante en un puerto particular desde una IP específica

Estoy ejecutando mongodb en un contenedor acoplador con 27017 puerto expuesto con el host para permitir la connection entrante remota. Quiero bloquear la connection entrante en este puerto excepto una IP particular. Intenté con iptables pero no funciona. Tal vez debido al service Docker para el que los commands de iptables deben ser modificados. Sin […]

Cómo deshabilitar el icc, incluidos los puertos publicados en Docker

La propiedad "icc" de Docker desactiva un contenedor que puede acceder a los puertos en otro contenedor, pero si los puertos de un contenedor son publicados por el host, entonces otros contenedores pueden acceder a él, lo que no quiero. Al usar CentOS7 e IPTables, no puedo build la regla correcta para no permitir que […]

Docker: Cómo configurar Internet -> contenedor de firewall -> contenedor webserver

Esto es lo que quiero hacer Internet __ 172.17.0.1 gw __ 172.17.0.2 contenedor de firewall 172.10.10.10 __ 172.10.10.12 contenedor de server web Cuando coloco el server web en la networking 172.17.0.0, puedo acceder al server web. Pero con esta configuration obtengo el error curl: (52) Respuesta vacía del server. Expongo el puerto 8080 en el […]

Problemas de la networking Docker con el contenedor de proxy nginx

Actualmente estoy intentando configurar una plataforma jira y confluence basada en portlet proxied por nginx y encontrando algún tipo de routing y problemas de networking. La configuration básica consta de tres contenedores acoplables: el conatainer nginx maneja las requestes https para nombres de dominio específicos (por ejemplo, jira.mydomain.com, confluence.mydomain.com) y networkingirige (proxy_pass) las requestes a […]