ฉันไม่ใช่ผู้ใช้ระบบที่ใช้ Unix อย่างหนัก และฉันมีปัญหาในการเปิดพอร์ตของเซิร์ฟเวอร์ (80) สู่สาธารณะและเปลี่ยนเส้นทางไปยังคอนเทนเนอร์ที่กำลังทำงานอยู่
โดยพื้นฐานแล้ว ฉันมีคอนเทนเนอร์ที่กำลังทำงานอยู่บนเซิร์ฟเวอร์ Ubuntu ที่กำลังทำงานอยู่ (IP 167.86.106.109) IP ของคอนเทนเนอร์คือ 127.0.200.1 (และพอร์ต 80 เปิดอยู่)
วิ่ง เทลเน็ต 127.0.200.1 80
เมื่อ 167.86.106.109 และฉันสามารถทำ GET ที่คืนค่า 200 จากภายนอก ฉันหมดเวลา
ฉันทำสิ่งต่อไปนี้แล้วแต่ยังไม่สามารถเข้าถึง 167.86.106.109 บนพอร์ต 80 จากภายนอก (ข้อผิดพลาดหมดเวลา):
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -m conntrack --ctstate NEW -j DNAT --to 127.0.200.1:80
iptables -t nat -A PREROUTING -m conntrack --ctstate ก่อตั้งขึ้นที่เกี่ยวข้อง -j ยอมรับ
iptables -A โพสต์ -t แนท -j MASQUERADE
iptables -A INPUT -i eth0 -p tcp --dport 80 -j ยอมรับ
iptables -t nat -A OUTPUT -i eth0 -p tcp --dport 80 -m conntrack --ctstate NEW -j DNAT --to 127.0.200.1:80
iptables-save > /etc/iptables.rules
ufw อนุญาต http
เห็นได้ชัดว่าฉันทำอะไรผิด แต่อะไรนะ?
ผลลัพธ์ของ นักเทียบท่า PS
:
2f7617d72299 polk-auction-ui:latest "/docker-entrypoint.â¦" 52 นาทีที่แล้ว ขึ้น 52 นาที 127.0.200.1:80->80/tcp polk-auction-ui
นี่คือบน Ubuntu 20.04 (64 บิต) คอนเทนเนอร์เป็นคอนเทนเนอร์ Docker (v 20.10.14)
ข้อมูลเพิ่มเติมเกี่ยวกับการตั้งค่าปัจจุบันของฉัน:
ระบบปฏิบัติการ (IP 167.86.106.109) กำลังทำงานบน VPS คอนเทนเนอร์นักเทียบท่าที่ฉันต้องการเข้าถึงจากภายนอกกำลังเรียกใช้ nginx ด้วยการกำหนดค่าต่อไปนี้:
ผู้ใช้ nginx;
ผู้ปฏิบัติงาน_กระบวนการ 1;
error_log /var/log/nginx/error.log เตือน;
pid /var/run/nginx.pid;
เหตุการณ์ {
worker_connections 1024;
}
http {
รวม /etc/nginx/mime.types;
แอปพลิเคชัน default_type/octet-stream;
log_format main '$remote_addr - $remote_user [$time_local] "$request"'
'$สถานะ $body_bytes_sent "$http_referer"'
'"$http_user_agent" "$http_x_forwarded_for"';
access_log /var/log/nginx/access.log หลัก;
ส่งไฟล์บน;
#tcp_nopush บน;
keepalive_timeout 65;
เปิด gzip;
#include /etc/nginx/conf.d/*.conf;
เซิร์ฟเวอร์ {
ฟัง 80;
ที่ตั้ง / {
รูท /usr/share/nginx/html;
ดัชนี index.html index.htm;
try_files $uri $uri/ /index.html;
#try_files $uri =404;
}
}
}
ผลลัพธ์ของ รายละเอียดสถานะ ufw
:
สถานะ: ใช้งานอยู่
การบันทึก: เปิด (ต่ำ)
ค่าเริ่มต้น: ปฏิเสธ (ขาเข้า) อนุญาต (ขาออก) ปฏิเสธ (กำหนดเส้นทาง)
โปรไฟล์ใหม่: ข้าม
ถึงการดำเนินการจาก
-- ------ ----
22/tcp อนุญาตในทุกที่
80/tcp อนุญาตในทุกที่
30333 อนุญาตในทุกที่
22/tcp (v6) อนุญาตในทุกที่ (v6)
80/tcp (v6) อนุญาตในทุกที่ (v6)
30333 (v6) อนุญาตในทุกที่ (v6)
ผลลัพธ์ของ iptables -L -v -n
: (มากมาจากนักเทียบท่าเอง)
Chain INPUT (นโยบาย DROP 37 แพ็คเก็ต, 2168 ไบต์)
pkts bytes target prot เลือกใช้ปลายทางต้นทาง
32669 4524K f2b-sshd tcp -- * * 0.0.0.0/0 0.0.0.0/0 หลายพอร์ต dports 22
2374K 1737M ufw-before-log-input ทั้งหมด -- * * 0.0.0.0/0 0.0.0.0/0
2374K 1737M ufw ก่อนอินพุตทั้งหมด -- * * 0.0.0.0/0 0.0.0.0/0
274K 16M ufw หลังอินพุต ทั้งหมด -- * * 0.0.0.0/0 0.0.0.0/0
262K 16M ufw-หลังจากบันทึก-อินพุต ทั้งหมด -- * * 0.0.0.0/0 0.0.0.0/0
262K 16M ufw-reject-input ทั้งหมด -- * * 0.0.0.0/0 0.0.0.0/0
262K 16M ufw-track-input ทั้งหมด -- * * 0.0.0.0/0 0.0.0.0/0
0 0 ยอมรับ tcp -- eth0 * 0.0.0.0/0 0.0.0.0/0 tcp dpt:80
เชน FORWARD (นโยบาย DROP 0 แพ็กเก็ต 0 ไบต์)
pkts bytes target prot เลือกใช้ปลายทางต้นทาง
167M 118G DOCKER-USER ทั้งหมด -- * * 0.0.0.0/0 0.0.0.0/0
167M 118G DOCKER-ISOLATION-STAGE-1 ทั้งหมด -- * * 0.0.0.0/0 0.0.0.0/0
888K 166M ยอมรับทั้งหมด -- * br-4c0567f529d0 0.0.0.0/0 0.0.0.0/0 ctstate ที่เกี่ยวข้อง ก่อตั้ง
19186 นักเทียบท่า 1150K ทั้งหมด -- * br-4c0567f529d0 0.0.0.0/0 0.0.0.0/0
0 0 ยอมรับทั้งหมด -- br-4c0567f529d0 !br-4c0567f529d0 0.0.0.0/0 0.0.0.0/0
19186 1150K ยอมรับทั้งหมด -- br-4c0567f529d0 br-4c0567f529d0 0.0.0.0/0 0.0.0.0/0
51M 59G ยอมรับทั้งหมด -- * br-56fce7b8bc16 0.0.0.0/0 0.0.0.0/0 ctstate ที่เกี่ยวข้อง ก่อตั้ง
3433 971K นักเทียบท่าทั้งหมด -- * br-56fce7b8bc16 0.0.0.0/0 0.0.0.0/0
39M 3429M ยอมรับทั้งหมด -- br-56fce7b8bc16 !br-56fce7b8bc16 0.0.0.0/0 0.0.0.0/0
3397 969K ยอมรับทั้งหมด -- br-56fce7b8bc16 br-56fce7b8bc16 0.0.0.0/0 0.0.0.0/0
42M 53G ยอมรับทั้งหมด -- * br-9316082e3f65 0.0.0.0/0 0.0.0.0/0 ctstate ที่เกี่ยวข้อง ก่อตั้ง
3397 969K นักเทียบท่าทั้งหมด -- * br-9316082e3f65 0.0.0.0/0 0.0.0.0/0
33M 2699M ยอมรับทั้งหมด -- br-9316082e3f65 !br-9316082e3f65 0.0.0.0/0 0.0.0.0/0
3397 969K ยอมรับทั้งหมด -- br-9316082e3f65 br-9316082e3f65 0.0.0.0/0 0.0.0.0/0
37132 233M ยอมรับทั้งหมด -- * docker0 0.0.0.0/0 0.0.0.0/0 ctstate ที่เกี่ยวข้อง ก่อตั้ง
0 0 นักเทียบท่าทั้งหมด -- * นักเทียบท่า0 0.0.0.0/0 0.0.0.0/0
13310 1453K ยอมรับทั้งหมด -- docker0 !docker0 0.0.0.0/0 0.0.0.0/0
0 0 ยอมรับทั้งหมด -- นักเทียบท่า0 นักเทียบท่า0 0.0.0.0/0 0.0.0.0/0
0 0 ufw-ก่อนเข้าสู่ระบบ-ส่งต่อทั้งหมด -- * * 0.0.0.0/0 0.0.0.0/0
0 0 ufw-ก่อนส่งต่อ ทั้งหมด -- * * 0.0.0.0/0 0.0.0.0/0
0 0 ufw-หลังจากนั้นทั้งหมด -- * * 0.0.0.0/0 0.0.0.0/0
0 0 ufw-หลังจากเข้าสู่ระบบ-ส่งต่อทั้งหมด -- * * 0.0.0.0/0 0.0.0.0/0
0 0 ufw-ปฏิเสธ-ส่งต่อทั้งหมด -- * * 0.0.0.0/0 0.0.0.0/0
0 0 ufw-track-forward ทั้งหมด -- * * 0.0.0.0/0 0.0.0.0/0
Chain OUTPUT (นโยบายยอมรับ 0 แพ็คเก็ต, 0 ไบต์)
pkts bytes target prot เลือกใช้ปลายทางต้นทาง
1835K 83M ufw-ก่อนบันทึก-เอาต์พุตทั้งหมด -- * * 0.0.0.0/0 0.0.0.0/0
1835K 83M ufw ก่อนเอาต์พุตทั้งหมด -- * * 0.0.0.0/0 0.0.0.0/0
2843 253K ufw-output ทั้งหมด -- * * 0.0.0.0/0 0.0.0.0/0
2843 253K ufw-หลังจากบันทึก-เอาต์พุตทั้งหมด -- * * 0.0.0.0/0 0.0.0.0/0
2843 253K ufw-reject-output ทั้งหมด -- * * 0.0.0.0/0 0.0.0.0/0
2843 253K ufw-track-output ทั้งหมด -- * * 0.0.0.0/0 0.0.0.0/0
Chain DOCKER (ข้อมูลอ้างอิง 4 รายการ)
pkts bytes target prot เลือกใช้ปลายทางต้นทาง
0 0 ยอมรับ tcp -- !br-9316082e3f65 br-9316082e3f65 0.0.0.0/0 172.18.0.2 tcp dpt:8080
0 0 ยอมรับ tcp -- !br-56fce7b8bc16 br-56fce7b8bc16 0.0.0.0/0 172.19.0.2 tcp dpt:8080
0 0 ยอมรับ tcp -- !br-4c0567f529d0 br-4c0567f529d0 0.0.0.0/0 172.20.0.2 tcp dpt:3306
0 0 ยอมรับ tcp -- !br-4c0567f529d0 br-4c0567f529d0 0.0.0.0/0 172.20.0.3 tcp dpt:8080
0 0 ยอมรับ tcp -- !br-56fce7b8bc16 br-56fce7b8bc16 0.0.0.0/0 172.19.0.5 tcp dpt:30333
0 0 ยอมรับ tcp -- !br-9316082e3f65 br-9316082e3f65 0.0.0.0/0 172.18.0.5 tcp dpt:30333
0 0 ยอมรับ tcp -- !br-56fce7b8bc16 br-56fce7b8bc16 0.0.0.0/0 172.19.0.3 tcp dpt:80
Chain DOCKER-ISOLATION-STAGE-1 (อ้างอิง 1 รายการ)
pkts bytes target prot เลือกใช้ปลายทางต้นทาง
0 0 DOCKER-ISOLATION-STAGE-2 ทั้งหมด -- br-4c0567f529d0 !br-4c0567f529d0 0.0.0.0/0 0.0.0.0/0
39M 3429M DOCKER-ISOLATION-STAGE-2 ทั้งหมด -- br-56fce7b8bc16 !br-56fce7b8bc16 0.0.0.0/0 0.0.0.0/0
33M 2699M DOCKER-ISOLATION-STAGE-2 ทั้งหมด -- br-9316082e3f65 !br-9316082e3f65 0.0.0.0/0 0.0.0.0/0
13310 1453K DOCKER-ISOLATION-STAGE-2 ทั้งหมด -- docker0 !docker0 0.0.0.0/0 0.0.0.0/0
167M 118G คืนทั้งหมด -- * * 0.0.0.0/0 0.0.0.0/0
Chain DOCKER-ISOLATION-STAGE-2 (ข้อมูลอ้างอิง 4 รายการ)
pkts bytes target prot เลือกใช้ปลายทางต้นทาง
0 0 ลดทั้งหมด -- * br-4c0567f529d0 0.0.0.0/0 0.0.0.0/0
0 0 ลดทั้งหมด -- * br-56fce7b8bc16 0.0.0.0/0 0.0.0.0/0
0 0 ลดทั้งหมด -- * br-9316082e3f65 0.0.0.0/0 0.0.0.0/0
0 0 DROP ทั้งหมด -- * นักเทียบท่า0 0.0.0.0/0 0.0.0.0/0
73M 6129M คืนทั้งหมด -- * * 0.0.0.0/0 0.0.0.0/0
Chain DOCKER-USER (อ้างอิง 1 รายการ)
pkts bytes target prot เลือกใช้ปลายทางต้นทาง
167M 118G คืนทั้งหมด -- * * 0.0.0.0/0 0.0.0.0/0
เชน f2b-sshd (อ้างอิง 1 รายการ)
pkts bytes target prot เลือกใช้ปลายทางต้นทาง
28666 4185K ส่งคืนทั้งหมด -- * * 0.0.0.0/0 0.0.0.0/0
เชน ufw-after-forward (อ้างอิง 1 รายการ)
pkts bytes target prot เลือกใช้ปลายทางต้นทาง
เชน ufw-after-input (อ้างอิง 1 รายการ)
pkts bytes target prot เลือกใช้ปลายทางต้นทาง
0 0 ufw-ข้ามไปที่นโยบายอินพุต udp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpt:137
0 0 ufw-ข้ามไปที่นโยบายอินพุต udp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpt:138
81 4104 ufw-ข้ามไปที่นโยบายอินพุต tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:139
11583 599K ufw-skip-to-policy-input tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:445
0 0 ufw-ข้ามไปที่นโยบายอินพุต udp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpt:67
0 0 ufw-ข้ามไปที่นโยบายอินพุต udp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpt:68
0 0 ufw-skip-to-policy-input ทั้งหมด -- * * 0.0.0.0/0 0.0.0.0/0 ADDRTYPE ตรงกับ BROADCAST ประเภท dst
Chain ufw-for-log-forward (อ้างอิง 1 รายการ)
pkts bytes target prot เลือกใช้ปลายทางต้นทาง
0 0 LOG ทั้งหมด -- * * 0.0.0.0/0 0.0.0.0/0 ขีดจำกัด: เฉลี่ย 3/นาที ระเบิด 10 LOG แฟล็ก 0 ระดับ 4 คำนำหน้า "[UFW BLOCK] "
ห่วงโซ่ ufw-หลังจากเข้าสู่ระบบอินพุต (อ้างอิง 1 รายการ)
pkts bytes target prot เลือกใช้ปลายทางต้นทาง
12797 753K LOG ทั้งหมด -- * * 0.0.0.0/0 0.0.0.0/0 ขีดจำกัด: เฉลี่ย 3/นาที ระเบิด 10 ค่าสถานะ LOG 0 คำนำหน้าระดับ 4 "[UFW BLOCK] "
Chain ufw-after-log-output (การอ้างอิง 1 รายการ)
pkts bytes target prot เลือกใช้ปลายทางต้นทาง
Chain ufw-after-output (การอ้างอิง 1 รายการ)
pkts bytes target prot เลือกใช้ปลายทางต้นทาง
เชน ufw-before-forward (1 ข้อมูลอ้างอิง)
pkts bytes target prot เลือกใช้ปลายทางต้นทาง
0 0 ยอมรับทั้งหมด -- * * 0.0.0.0/0 0.0.0.0/0 ctstate ที่เกี่ยวข้อง ก่อตั้ง
0 0 ยอมรับ icmp -- * * 0.0.0.0/0 0.0.0.0/0 icmp ประเภท 3
0 0 ยอมรับ icmp -- * * 0.0.0.0/0 0.0.0.0/0 icmptype 11
0 0 ยอมรับ icmp -- * * 0.0.0.0/0 0.0.0.0/0 icmp ประเภท 12
0 0 ยอมรับ icmp -- * * 0.0.0.0/0 0.0.0.0/0 icmptype 8
0 0 ufw-ผู้ใช้ส่งต่อทั้งหมด -- * * 0.0.0.0/0 0.0.0.0/0
Chain ufw-before-input (อ้างอิง 1 รายการ)
pkts bytes target prot เลือกใช้ปลายทางต้นทาง
5083 453K ยอมรับทั้งหมด -- แท้จริง * 0.0.0.0/0 0.0.0.0/0
41195 5355K ยอมรับทั้งหมด -- * * 0.0.0.0/0 0.0.0.0/0 ctstate ที่เกี่ยวข้อง ก่อตั้ง
4634 827K ufw-log-deny all -- * * 0.0.0.0/0 0.0.0.0/0 ctstate ไม่ถูกต้อง
4634 827K DROP ทั้งหมด -- * * 0.0.0.0/0 0.0.0.0/0 ctstate ไม่ถูกต้อง
0 0 ยอมรับ icmp -- * * 0.0.0.0/0 0.0.0.0/0 icmp ประเภท 3
0 0 ยอมรับ icmp -- * * 0.0.0.0/0 0.0.0.0/0 icmptype 11
0 0 ยอมรับ icmp -- * * 0.0.0.0/0 0.0.0.0/0 icmp ประเภท 12
4586 357K ยอมรับ icmp -- * * 0.0.0.0/0 0.0.0.0/0 icmptype 8
211K 74M ยอมรับ udp -- * * 0.0.0.0/0 0.0.0.0/0 udp spt:67 dpt:68
1823K 109M ufw-ไม่ใช่ในเครื่องทั้งหมด -- * * 0.0.0.0/0 0.0.0.0/0
0 0 ยอมรับ udp -- * * 0.0.0.0/0 224.0.0.251 udp dpt:5353
0 0 ยอมรับ udp -- * * 0.0.0.0/0 239.255.255.250 udp dpt:1900
1823K 109M ufw-user-input ทั้งหมด -- * * 0.0.0.0/0 0.0.0.0/0
Chain ufw-before-log-forward (1 ข้อมูลอ้างอิง)
pkts bytes target prot เลือกใช้ปลายทางต้นทาง
เชน ufw-before-log-input (อ้างอิง 1 รายการ)
pkts bytes target prot เลือกใช้ปลายทางต้นทาง
เชน ufw-before-log-output (อ้างอิง 1 รายการ)
pkts bytes target prot เลือกใช้ปลายทางต้นทาง
Chain ufw-before-output (อ้างอิง 1 รายการ)
pkts bytes target prot เลือกใช้ปลายทางต้นทาง
5089 453K ยอมรับทั้งหมด -- * lo 0.0.0.0/0 0.0.0.0/0
1722K 74M ยอมรับทั้งหมด -- * * 0.0.0.0/0 0.0.0.0/0 ctstate ที่เกี่ยวข้อง ก่อตั้ง
2488 227K ufw-user-output ทั้งหมด -- * * 0.0.0.0/0 0.0.0.0/0
Chain ufw-logging-allow (อ้างอิง 0)
pkts bytes target prot เลือกใช้ปลายทางต้นทาง
0 0 LOG ทั้งหมด -- * * 0.0.0.0/0 0.0.0.0/0 ขีดจำกัด: เฉลี่ย 3/นาที ระเบิด 10 LOG แฟล็ก 0 ระดับ 4 คำนำหน้า "[UFW ALLOW] "
Chain ufw-log-deny (2 ข้อมูลอ้างอิง)
pkts bytes target prot เลือกใช้ปลายทางต้นทาง
3643 763K ส่งคืนทั้งหมด -- * * 0.0.0.0/0 0.0.0.0/0 ctstate INVALID limit: avg 3/min Burst 10
671 48807 บันทึกทั้งหมด -- * * 0.0.0.0/0 0.0.0.0/0 ขีดจำกัด: เฉลี่ย 3/นาที ระเบิด 10 ค่าสถานะ LOG 0 คำนำหน้าระดับ 4 "[UFW BLOCK] "
Chain ufw-not-local (อ้างอิง 1 รายการ)
pkts bytes target prot เลือกใช้ปลายทางต้นทาง
1823K 109M ส่งคืนทั้งหมด -- * * 0.0.0.0/0 0.0.0.0/0 ADDRTYPE ตรงกับ dst-type LOCAL
0 0 คืนทั้งหมด -- * * 0.0.0.0/0 0.0.0.0/0 ADDRTYPE ตรงกับ dst-type MULTICAST
0 0 คืนทั้งหมด -- * * 0.0.0.0/0 0.0.0.0/0 ADDRTYPE ตรงกับ BROADCAST ประเภท dst
0 0 ufw-log-deny all -- * * 0.0.0.0/0 0.0.0.0/0 ขีดจำกัด: เฉลี่ย 3/นาที ระเบิด 10
0 0 ลดทั้งหมด -- * * 0.0.0.0/0 0.0.0.0/0
Chain ufw-reject-forward (อ้างอิง 1 รายการ)
pkts bytes target prot เลือกใช้ปลายทางต้นทาง
Chain ufw-reject-input (อ้างอิง 1 รายการ)
pkts bytes target prot เลือกใช้ปลายทางต้นทาง
Chain ufw-reject-output (การอ้างอิง 1 รายการ)
pkts bytes target prot เลือกใช้ปลายทางต้นทาง
เชน ufw-skip-to-policy-forward (0 ข้อมูลอ้างอิง)
pkts bytes target prot เลือกใช้ปลายทางต้นทาง
0 0 ลดทั้งหมด -- * * 0.0.0.0/0 0.0.0.0/0
เชน ufw-skip-to-policy-input (การอ้างอิง 7 รายการ)
pkts bytes target prot เลือกใช้ปลายทางต้นทาง
11664 603K ลดทั้งหมด -- * * 0.0.0.0/0 0.0.0.0/0
เชน ufw-skip-to-policy-output (0 การอ้างอิง)
pkts bytes target prot เลือกใช้ปลายทางต้นทาง
0 0 ยอมรับทั้งหมด -- * * 0.0.0.0/0 0.0.0.0/0
Chain ufw-track-forward (อ้างอิง 1 รายการ)
pkts bytes target prot เลือกใช้ปลายทางต้นทาง
เชน ufw-track-input (อ้างอิง 1 รายการ)
pkts bytes target prot เลือกใช้ปลายทางต้นทาง
Chain ufw-track-output (อ้างอิง 1 รายการ)
pkts bytes target prot เลือกใช้ปลายทางต้นทาง
346 43729 ยอมรับ tcp -- * * 0.0.0.0/0 0.0.0.0/0 ctstate ใหม่
1599 153K ยอมรับ udp -- * * 0.0.0.0/0 0.0.0.0/0 ctstate ใหม่
Chain ufw-user-forward (อ้างอิง 1 รายการ)
pkts bytes target prot เลือกใช้ปลายทางต้นทาง
Chain ufw-user-input (อ้างอิง 1 รายการ)
pkts bytes target prot เลือกใช้ปลายทางต้นทาง
2237 132K ยอมรับ tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:22
2240 114K ยอมรับ tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:80
1663K 100M ยอมรับ tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:30333
0 0 ยอมรับ udp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpt:30333
Chain ufw-user-limit (อ้างอิง 0)
pkts bytes target prot เลือกใช้ปลายทางต้นทาง
0 0 บันทึกทั้งหมด -- * * 0.0.0.0/0 0.0.0.0/0 ขีดจำกัด: เฉลี่ย 3/นาที ระเบิด 5 ค่าสถานะ LOG 0 ระดับ 4 คำนำหน้า "[UFW LIMIT BLOCK] "
0 0 ปฏิเสธทั้งหมด -- * * 0.0.0.0/0 0.0.0.0/0 ปฏิเสธด้วย icmp-port-ไม่สามารถเข้าถึงได้
Chain ufw-user-limit-accept (0 ข้อมูลอ้างอิง)
pkts bytes target prot เลือกใช้ปลายทางต้นทาง
0 0 ยอมรับทั้งหมด -- * * 0.0.0.0/0 0.0.0.0/0
Chain ufw-user-log-forward (อ้างอิง 0)
pkts bytes target prot เลือกใช้ปลายทางต้นทาง
Chain ufw-user-log-input (อ้างอิง 0)
pkts bytes target prot เลือกใช้ปลายทางต้นทาง
Chain ufw-user-log-output (อ้างอิง 0)
pkts bytes target prot เลือกใช้ปลายทางต้นทาง
Chain ufw-user-output (อ้างอิง 1 รายการ)
pkts bytes target prot เลือกใช้ปลายทางต้นทาง
แก้ไข:
นักเทียบท่าที่ใช้:
รุ่น: "3.8"
เครือข่าย:
ลายจุด:
ภายนอก: จริง
คุซามะ:
ภายนอก: จริง
บริการ:
polk-auction-ui:
ภาพ: polk-auction-ui:latest
container_name: polk-auction-ui
พอร์ต:
- "127.0.200.1:80:80"
เครือข่าย:
- ลายจุด
- คุซามะ
ภาพถูกสร้างขึ้นดังนี้:
#ขั้นตอนการสร้าง
จากโหนด:14 เป็นบิลด์
เวิร์คดีอาร์ /app
คัดลอก package.json yarn.lock ./
ติดตั้งเส้นด้าย RUN
สำเนา ./
การสร้างเส้นด้าย RUN:prod
#ก้าวเดิน
จาก nginx:เสถียรอัลไพน์
คัดลอก nginx.conf /etc/nginx/nginx.conf
COPY --from=build /app/dist /usr/share/nginx/html
เปิดเผย 80
CMD ["nginx", "-g", "daemon off;"]