*
medvedych

Словил сейчас жесткую подставу от docker + ufw.

В ufw было забито `ufw default deny incoming`, а в компоуз файле бинд портов настроен как 8080:8080.
В итоге контейнер забиндился на 0.0.0.0:8080 и был доступен снаружи, не смотря на то, что дефолтное правило в фв было deny и порт явно не был открыт.
Непонятно как так вышло, раньше такого поведения не замечал. Пойду сервера проверять все -_-

1+
Roman
Follow

@medvedych @rur у докера есть блок правил "от юзера" в iptables. Надо туды пхать всякое. Насколько я помню.

· · Moshidon · 0 · 0 · 0
Sign in to participate in the conversation
MustUdon

I like Twitter, but, Mastodon it is so excited! Feel free to register it is server just for fun! Usefull links https://instances.social https://www.reddit.com/r/Mastodon/comments/yugh2o/some_useful_mastodon_lists/?utm_source=share&utm_medium=web2x&context=3

Trending now

Resources

Developers

What is Mastodon?

mtdn.anyqn.com

More…

v3.5.3 · Privacy policy