[docker] ufw 방화벽 적용(+ Ubuntu, CentOS7)

환경 : Ubuntu 20.04 / CentOS Linux release 7.9

 

 

사내 IP만 허용하도록 방화벽 설정했는데, 핸드폰으로 들어가지는것을 보고 놀래서 구글링...
Portainer..핸드폰으로 로그인까지 잘되는거 확인

결론 :  docker ufw 방화벽 적용 안됨

 

OS별 docker에 방화벽 적용하는 방법 2가지

 

방법1) /etc/docker/daemon.json 추가

가장 많이 알려진 방법

$ sudo vi /etc/docker/daemon.json
### 해당 파일에 아래 항목 추가
{
    "iptables" : false
}
###
### 도커 재시작
$ systemctl restart docker

 

<OS별 결과>

* Ubuntu 20.04에 적용됨

 

 

방법 2) docker.service파일 수정

 

- 1번 방법이 적용안됬을때 방법

 

$ sudo systemctl status docker ### docker.service파일 위치 확인
$ sudo vi /usr/lib/systemd/system/docker.service
### ExecStart의 맨 뒤에 --iptables=false 추가

## 도커 재시작
$ sudo systemctl daemon-reload
$ sudo systemctl restart  docker

 

 

 

 

<OS  결과>

* CentOS7에 적용됨

* Ubuntu 20.04에는 적용안됨(폰으로 접속되는것을 확인)

 

 

 OS별 결과

 

OS에따라 적용 방법이 다른것같음.

 

우분투 20.04에는 1번 방법이 반영했고, 2번방법으로 했을때 서비스 오류 발생했음

센토스에서는 1번 방법은 적용안됬고, 2번적용시 정상작동 했음