регистром?
поднимаю локальный докер регистри на 5000 порту
как запретить всем доступ к нему кроме локальной сети?
запрещаю вот так:
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -j DROP
но curl -I my_ip:5000 отдает 200ОК
вычитал в документации что нужно вот так
iptables -I DOCKER-USER -i ext_if ! -s 192.168.0.0/16 -p tcp --dport 5000 -j DROP
где вместо ext_if моя ип-ка реального сервера - но тоже не помогает
Вариант пробросить порт как "127.0.0.1:5000:5000" не канает?
не пробывал - а стоит ли такие кубильты крутить ? в плане юзабилити и безопасности
ext_if это не айпи адрес)
так тогда я что-то туплю
Обсуждают сегодня