| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | |||||
| 3 | 4 | 5 | 6 | 7 | 8 | 9 |
| 10 | 11 | 12 | 13 | 14 | 15 | 16 |
| 17 | 18 | 19 | 20 | 21 | 22 | 23 |
| 24 | 25 | 26 | 27 | 28 | 29 | 30 |
- .nret core 배포
- wrefresh
- BOF
- doupdate
- packet filter
- DOCKER-USER
- Compiler
- vtable
- packet flow
- mvwin
- .net core 7
- 풀이
- LOB
- Docker
- iptables
- edge trigger
- REDIS
- C언어
- 취약점
- cbpf
- epoll
- architecture
- ncurses
- ioctl
- level trigger
- 어셈블리어
- rfc5508
- NAPT
- epoll_wait
- wnourefresh
- Today
- Total
목록iptables (2)
Tuuna Computer Science
docker가 어떤식으로 iptables을 구성하는지 알아보기
Docker With IPTables 개론 리눅스 호스트에서 동작하는 도커 컨테이너에 Redis가 돌아가고 있으며 포트맵핑으로 6379번 포트를 10000번으로 포트포워딩 했다. 그리고 DOCKER-USER Chain에 아래와 같이 명령어로 10000번 포트에 대해 DROP을 하였지만 동작하지 않아 그 이유를 알아내기 위한 포스팅이다. (개인 공부 목적이기에 틀린 내용이 있을 수 있음) sudo iptables -I DOCKER-USER -p tcp --dport 10000 -j DROP Iptables? iptables란 호스트내에서 방화벽역할로 주로 사용되는데 각 netfilter hook에 걸린것을 처리하는 역할을 지닌다. netfilter에는 5개의 Hook Point가 존재한다. PREROUTI..
docker iptable 구성하기
Docker Iptables 개론 호스트에서 ufw를 사용한다고 해서 호스트 내부 docker의 네트워크에 영향을 끼치는 것은 아니다. docker또한 DOCKER chain, DOCKER-USER chain 이라는 커스텀 iptables chain을 소유하고 있기 때문에 방화벽에 어떤 구성을 하든 DOCKER chain과 DOCKER-USER chain이 우선권을 가지게 된다. 즉, 외부에서 들어오는 패킷에 대해서 해당 체인이 가장 먼저 검사를 진행한다. 또한, Docker는 기본적으로 아래 사진과 같이 외부의 모든 주소에 대해 허용하는 정책을 지닌다. 만약 자신의 룰을 적용하고 싶다면 DOCKER-USER chain에 룰을 작성해야 한다. 도커는 기본적으로 DOCKER chain을 실시간으로 룰을 작..