이슈
Ubuntu 환경 UFW 방화벽 설정을 해도, Docker에 매핑된 외부 포트는 제어를 받지 못해 외부 접근이 가능한 현상이 발생 됨
UFW에 대한 사실
UFW 자체가 방화벽이라기보다는 UFW는 실제로 iptables를 사용하는 도구이다.
iptables 를 편하게 사용하게 해주는 유틸리티라고 생각하는게 편하다.
사용자가 UFW를 통해 설정한 규칙은 결국 iptables의 규칙으로 변환되어 적용되는데, UFW는 이러한 변환을 자동으로 처리한다.
Docker의 경우 UFW의 설정 내용이 적용되지 않음이 확인됐다.
이는 Docker는 iptables에 직접적인 변경을 가하기 때문에, UFW 상태에서는 이러한 변경이 표시되지 않는다.
iptables에서 직접 설정을 해야하는 상황인데 해결방법은 의외로 간단하다
해결 방안
# daemon.json 파일 생성
sudo nano /etc/docker/daemon.json
# 아래 내용 기입
{
"iptables" : false
}
# 도커 데몬서비스 재가동
service docker restart위 설정 이후 docker-compose 를 사용하니, 비로소 ufw 가 정상적으로 동작하는 것을 확인할 수 있었다.
반응형
'운영체제 및 서버 > Linux' 카테고리의 다른 글
| Ubuntu 24.04 (24.04.1) Fuse 설치 후 부팅 안되는 현상 (0) | 2024.11.12 |
|---|---|
| [Docker-compose] host.docker.internal 안되는 경우 (0) | 2024.09.02 |
| Ubuntu 22.04 UFW 방화벽 설정 (0) | 2024.08.30 |
| 우분투 리눅스 ssh / sshd 설치 및 세팅 (0) | 2024.04.09 |
