В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

DevOps

1275 membersпожаловаться на группу
2020 March 31

АР

Александр Ремизов in DevOps
Алекс Ньювейв
Уважаемые, привет.
Имеется докер с 3 контейнерами, и к каждому нужно ограничить доступ через iptables с определенного IP, все 3 IP разные. Как бы это сделать? Тыкните в ман где-нибудь…
Гуглил час, ничего не нашел, кроме ограничения всей цепочки форварда докера на 1 IP.
man iptables
источник
03:05пожаловаться#1

АН

Алекс Ньювейв in DevOps
Александр Ремизов
man iptables
Слишком очевидно… просто разграничить iptables я могу, я понимаю, что докер работает через цепочку форварда, но закрытие портов и открытие их там же для определенных -s не отрабатывает
источник
03:06пожаловаться#2

АР

Александр Ремизов in DevOps
Алекс Ньювейв
Слишком очевидно… просто разграничить iptables я могу, я понимаю, что докер работает через цепочку форварда, но закрытие портов и открытие их там же для определенных -s не отрабатывает
Что значит не отрабатывает?
источник
03:07пожаловаться#3

АР

Александр Ремизов in DevOps
Всё там нормально, как и везде
источник
03:08пожаловаться#4

АН

Алекс Ньювейв in DevOps
https://pastebin.com/5J4zsawr
Pastebin
[Bash] # Generated by iptables-save v1.4.21 on Tue Mar 31 00:08:21 2020  *nat  :PREROUT - Pastebin.com
источник
03:09пожаловаться#5

АН

Алекс Ньювейв in DevOps
Порт приложения 8090
источник
03:09пожаловаться#6

АН

Алекс Ньювейв in DevOps
наружу, который
источник
03:09пожаловаться#7

АР

Александр Ремизов in DevOps
Алекс Ньювейв
https://pastebin.com/5J4zsawr
Pastebin
[Bash] # Generated by iptables-save v1.4.21 on Tue Mar 31 00:08:21 2020  *nat  :PREROUT - Pastebin.com
Перед принятием ты закрыл вообще всё на порт 8090
источник
03:11пожаловаться#8

АН

Алекс Ньювейв in DevOps
Тем не менее - траффик идет )
Это я уже от безисходности попробовал )
источник
03:12пожаловаться#9

АР

Александр Ремизов in DevOps
Фигня какая-то. Сначала открываешь с нужного IP, потом закрываешь со всех
источник
03:12пожаловаться#10

DN

Dmitry Nagovitsin in DevOps
Александр Ремизов
man iptables
Я, надеюсь, в аду отдельный котел для советчиков типа man xxx
источник
03:13пожаловаться#11

DN

Dmitry Nagovitsin in DevOps
Алекс Ньювейв
Уважаемые, привет.
Имеется докер с 3 контейнерами, и к каждому нужно ограничить доступ через iptables с определенного IP, все 3 IP разные. Как бы это сделать? Тыкните в ман где-нибудь…
Гуглил час, ничего не нашел, кроме ограничения всей цепочки форварда докера на 1 IP.
А что вообще решается? Какая проблема?
источник
03:13пожаловаться#12

АН

Алекс Ньювейв in DevOps
Александр Ремизов
Фигня какая-то. Сначала открываешь с нужного IP, потом закрываешь со всех
Поменял 31\32 строку местами - траффик все так же идет
источник
03:13пожаловаться#13

АН

Алекс Ньювейв in DevOps
Вот эта
источник
03:13пожаловаться#14

АН

Алекс Ньювейв in DevOps
Переслано от Алекс Ньювейв
Уважаемые, привет.
Имеется докер с 3 контейнерами, и к каждому нужно ограничить доступ через iptables с определенного IP, все 3 IP разные. Как бы это сделать? Тыкните в ман где-нибудь…
Гуглил час, ничего не нашел, кроме ограничения всей цепочки форварда докера на 1 IP.
источник
03:13пожаловаться#15

АН

Алекс Ньювейв in DevOps
Переслано от Алекс Ньювейв
Тому, кто подскажет правильное решение - сходу 50$ на битки, для мотивации )
источник
03:13пожаловаться#16

АР

Александр Ремизов in DevOps
Dmitry Nagovitsin
Я, надеюсь, в аду отдельный котел для советчиков типа man xxx
Что за бред?
источник
03:14пожаловаться#17

DN

Dmitry Nagovitsin in DevOps
Александр Ремизов
Что за бред?
man ад
источник
03:14пожаловаться#18

D

Denis 災 nobody in DevOps
Александр Ремизов
Что за бред?
не умеет человек маны читать, хочет сразу готовые решения ))
источник
03:15пожаловаться#19

DN

Dmitry Nagovitsin in DevOps
Алекс Ньювейв
Переслано от Алекс Ньювейв
Уважаемые, привет.
Имеется докер с 3 контейнерами, и к каждому нужно ограничить доступ через iptables с определенного IP, все 3 IP разные. Как бы это сделать? Тыкните в ман где-нибудь…
Гуглил час, ничего не нашел, кроме ограничения всей цепочки форварда докера на 1 IP.
Это не ответ на вопрос )
источник
03:15пожаловаться#20