Как открыть порт для определенных IP-адресов в iptables при использовании докера?
Хорошо, в заключение - в основном то, что было сказано в той ссылке, помогло, вот мои точные команды:
- mdadm --assemble - force / dev / md0 / dev / sdb1 / dev / sdc1
- mdadm --add / dev / md0 / dev / sdd1 (--re-add не работает), после этого началась повторная синхронизация - заняло около 20 часов
Затем, поскольку существует lvm over:
- lvchange -ay data / data
- fsck / dev / data / data
Спасибо за помощь.
0
ALH
15.04.2019, 13:50
Ссылка
1 ответ
Белый список IP-адресов -не очень безопасен. :Чтобы обойти эту проблему, можно легко использовать спукинг IP-адресов.
Ручная настройка IPTables — это чрезмерная инженерия, и в этом нет необходимости.
Настройте свой контейнер для использования сокета Unix -(вместо сокета IP -). Это дает вам больше контроля над разрешениями. Затем вы можете использовать sshдля безопасного туннелирования и перенаправления порта вашей локальной машины (на другой сокет Unix -или на IP-сокет -).
0
ctrl-alt-delor
28.01.2020, 03:49
Ссылка