Docker-Container abschotten

Alles rund um sicherheitsrelevante Fragen und Probleme.
Antworten
piotrusch
Beiträge: 61
Registriert: 08.10.2020 21:12:39

Docker-Container abschotten

Beitrag von piotrusch » 12.02.2021 20:32:48

Hallo zusammen,

seit Kurzem läuft auf meinem Server Docker mit Nginx, Nextcloud und MariaDB-Containern. Die Details dazu (vor allem die docker-compose.yaml) findet ihr hier viewtopic.php?f=32&t=178871.

Während der Einrichtung ist mir aufgefallen, dass die Services in den Containern erreichbar sind, ich also z.B. die MariaDB direkt über die IP des Containers und den passenden Port ansprechen kann. Eigentlich will ich aber, dass ausschließlich der Port auf der IP des Servers erreichbar ist, der unter "ports" in Nginx docker-compose.yaml steht. Bei Nextcloud und MariaDB habe ich bewusst keine Ports angegeben. Erreichbar sind sie trotzdem.

Wie kann ich die Container besser abschotten, ohne das iptables-Grüst von Docker zu zerstören? Gibt es da eine einfache Option in Docker?

Gruß, piotrusch

Benutzeravatar
jph
Beiträge: 1049
Registriert: 06.12.2015 15:06:07
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: Greven/Westf.

Re: Docker-Container abschotten

Beitrag von jph » 21.03.2021 12:51:04


Antworten