Docker, UFW i publikacja portów: jak odzyskać kontrolę nad ekspozycją usług
Praktyczny domykający wpis serii: jak kontrolować publikację portów w Dockerze, gdzie kończy się UFW i jak nie wystawiać usług przypadkiem.
Archiwum tagu
Wpisy powiązane z tym tagiem.
Praktyczny domykający wpis serii: jak kontrolować publikację portów w Dockerze, gdzie kończy się UFW i jak nie wystawiać usług przypadkiem.
Rootful Docker modyfikuje iptables i potrafi ominąć UFW. Zobacz, skąd bierze się ten efekt i dlaczego rootless działa inaczej.
Reguły Dockera pojawiają się i znikają razem z kontenerami. To zmienia audyt bezpieczeństwa, utrudnia kontrolę ekspozycji usług i wymaga patrzenia na runtime, nie tylko na konfigurację.
Jak zestawić tunel PPTP na Ubuntu Server, uruchamiać go automatycznie po starcie systemu i dodać trasę do sieci zdalnej.