Farketmem nedense biraz zaman aldı, bir docker container’ının portunu publish ettiğimizde arka tarafta bizden habersiz o port erişime açılıyor. UFW, FirewallD ya da doğrudan iptables kullanmanız farketmiyor.
Bazı servislere gelen anlamsız istekleri incelerken farkettim bunu. Çözmem de biraz sancılı oldu, yanlış bir firewall ayarı nedeniyle böyle birşey olduğunu düşündüğüm için çözüm bulmam zorlaştı. Ama sorun docker’ın bir port publish edildiğinde onun için otomatik olarak iptables kuralları eklemesiymiş. Burada ilgili docker dökümanı bulunmakta. Siz de böyle bir durumdaysanız aşağıdaki yöntemlerden birini kullanabilirsiniz.
/etc/docker/daemon.json
dosyasına aşağıdaki satırları ekledikten sonra docker daemonu yeniden başlatabilirsiniz.
{
"iptables" : false
}
Ya da
Docker servisini başlatırken --iptables=false
parametresiyle başlatabilirsiniz.
Bu yazıda aynı problemi yaşayan başka birisi var. Eğlenceli bir yazı olmuş ona da bakabilirsiniz. Why Docker and Firewall don’t get along with each other!