Dockerのネットワークからの通信がufwで弾かれる場合

Dockerコンテナからホストで動いているconsulに通信しようとしたところ、ufwで弾かれていました。

コンテナからホストへの通信は全てdocker0というネットワークインターフェースからホストの物理デバイスへ行われるため、これを許可してやる必要があるようです。

sudo ufw allow in on docker0

これでdocker0からホストへの通信が全て許可されます。

ただし、セキュリティを気にするなら個別に設定する必要がありそうですね。

でもDockerのportsオプションで設定される場合はホスト→コンテナの通信がファイアウォールで弾かれませんよね。

Dockerがiptablesを自動的に変更しているんですかね。今度調べてみよう・・・

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です