/ ubuntu

docker and ubuntu ufw

Docker 사용시 주의점!!

아직 인프라 꼬꼬마지만 UFW(Ubuntu 방화벽) 쓰면서
그래 최소한의 보안은 준비해둬야지 했는데
잉 왜 모든 포트가 열려있지?
순간 등골이 서늘...(보안 때문에 자세한 설명은 생략)
급하게 검색해보니 UFW와 Docker를 같이 쓸때 UFW가 동작 안하는 케이스가 있다고…
Docker 데몬에서 iptables의 비활성화 시켜야 ufw가 동작한다는 ㅠㅜ
급하게 패치하고 3일뒤에 이 글을 작성 ㅎㅎ

/etc/default/docker

DOCKER_OPTS="--dns 8.8.8.8 --dns 8.8.4.4 --iptables=false" 

또 다른 이슈

외부에서 docker로 들어오는 건 막았는데 docker에서 외부망에 붙으려고 할때 동작을 하지 않는 이슈가 발생했다. 이건 ufw와 iptables 설정을 추가로 해줘야 가능하다.

# ufw allow from 172.17.0.0/16
# iptables -P FORWARD ACCEPT
# iptables -t nat -A POSTROUTING ! -o docker0 -s 172.17.0.0/16 -j MASQUERADE

Reference