UFW и Docker

2026-01-12 12:24:41 +03:00
parent 118a150287
commit c3fb74102b
1 changed files with 9 additions and 0 deletions
--- a/docs/servers/setup.md
+++ b/docs/servers/setup.md
@@ -185,6 +185,15 @@ sudo ufw status verbose
    sudo ufw delete allow "Nginx Full"
    ```

+??? tip "UFW и Docker"
+
+    Docker по умолчанию игнорирует настройки `ufw`, это означает, порты проброшенныена хост с помощью флага `-p` будут публично доступны. Есть два основных способа решения этой проблемы:
+
+    1. [Не публиковать порты!](https://github.com/chaifeng/ufw-docker/issues/138#issuecomment-3362895756) По умолчанию, когда в команде используется, например, `-p 8080:80`, Docker трактует это как `-p 0.0.0.0:8080:80`, что означает, что порт будет публично доступен с любых IP-адресов. Чтобы избежать этого, достаточно написать `-p 127.0.0.1:8080:80`, тогда порт `8080` будет доступен только на хосте.
+
+    2. Использовать скрипт [ufw-docker](https://github.com/chaifeng/ufw-docker).
+
+
 ## Настройка Fail2Ban

 [Fail2Ban](https://github.com/fail2ban/fail2ban) - базовая защита сервера от brute-force атак.