| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | |||||
| 3 | 4 | 5 | 6 | 7 | 8 | 9 |
| 10 | 11 | 12 | 13 | 14 | 15 | 16 |
| 17 | 18 | 19 | 20 | 21 | 22 | 23 |
| 24 | 25 | 26 | 27 | 28 | 29 | 30 |
- 취약점
- BOF
- epoll
- DOCKER-USER
- doupdate
- packet filter
- LOB
- cbpf
- 풀이
- Compiler
- vtable
- epoll_wait
- level trigger
- ioctl
- wnourefresh
- .net core 7
- ncurses
- Docker
- NAPT
- .nret core 배포
- rfc5508
- wrefresh
- C언어
- iptables
- architecture
- mvwin
- edge trigger
- 어셈블리어
- REDIS
- packet flow
- Today
- Total
목록Docker (3)
Tuuna Computer Science
docker가 어떤식으로 iptables을 구성하는지 알아보기
Docker With IPTables 개론 리눅스 호스트에서 동작하는 도커 컨테이너에 Redis가 돌아가고 있으며 포트맵핑으로 6379번 포트를 10000번으로 포트포워딩 했다. 그리고 DOCKER-USER Chain에 아래와 같이 명령어로 10000번 포트에 대해 DROP을 하였지만 동작하지 않아 그 이유를 알아내기 위한 포스팅이다. (개인 공부 목적이기에 틀린 내용이 있을 수 있음) sudo iptables -I DOCKER-USER -p tcp --dport 10000 -j DROP Iptables? iptables란 호스트내에서 방화벽역할로 주로 사용되는데 각 netfilter hook에 걸린것을 처리하는 역할을 지닌다. netfilter에는 5개의 Hook Point가 존재한다. PREROUTI..
docker iptable 구성하기
Docker Iptables 개론 호스트에서 ufw를 사용한다고 해서 호스트 내부 docker의 네트워크에 영향을 끼치는 것은 아니다. docker또한 DOCKER chain, DOCKER-USER chain 이라는 커스텀 iptables chain을 소유하고 있기 때문에 방화벽에 어떤 구성을 하든 DOCKER chain과 DOCKER-USER chain이 우선권을 가지게 된다. 즉, 외부에서 들어오는 패킷에 대해서 해당 체인이 가장 먼저 검사를 진행한다. 또한, Docker는 기본적으로 아래 사진과 같이 외부의 모든 주소에 대해 허용하는 정책을 지닌다. 만약 자신의 룰을 적용하고 싶다면 DOCKER-USER chain에 룰을 작성해야 한다. 도커는 기본적으로 DOCKER chain을 실시간으로 룰을 작..
ASP.NET Core 7.0을 도커로 배포하기
ASP.NET Core 7.0을 도커로 배포하기 계획 Windows 11 호스트에 도커 3개를 띄워 서버를 운영할 계획이다. 1번 도커 : ASP.NET Core 웹서버 2번 도커 : Redis 서버 3번 도커 : Mysql 서버 사용하는 서비스 확인하기 ASP.NET Core 7.0 Mysql Redis Redis 도커 만들기 Docker를 통해 최신 Ubuntu Image pull하기 해당 ubuntu image를 바탕으로 컨테이너 생성 local bindind 진행 docker run -it --name RedisServer -p 127.0.0.1:6000:6379 ubuntu 주의) 기존에 개발서버로 Redis를 이미 운영하고 있다면 포트포워딩을 해준다. 내부터미널로 접속하여 Redis를 설치한다..