iptables 썸네일형 리스트형 iptables로 외부 접근 차단하고, 도커 컨테이너 내부 네트워크 설정하기 나는 nginx 역방향 프록시를 이용해 특정 도메인을 특정 도커 컨테이너의 포트로 연결하는 방식으로 인프라를 구성해 운영하고 있다. 참고로, 이 환경은 ubuntu 기반이다. 이러한 설정은 외부로는 80번 포트와 443번 포트만 개방해 보안성을 높일 수 있다. 이를 통해 포트 스캐닝에 걸리지 않으며, 취약점을 줄일 수 있다.기존에는 EC2와 같은 클라우드 서비스의 VM을 사용할 때 자체적으로 제공하는 방화벽 기능을 사용했지만, 라즈베리파이로 직접 서버를 구성하면서 방화벽 설정도 직접 해야 했다. 처음에는 iptables를 사용해 INPUT을 제한해보기도 하고, ufw로 제한해보기도 했지만 여전히 외부에서 컨테이너에 포트포워딩된 포트로의 접속이 가능했다.방화벽 규칙이 적용되지 않았던 이유이러한 방식은 도커.. 더보기 이전 1 다음
