Docker + iptables = ♥

Par défaut, le démon docker ajoute les règles iptables dont il a besoin pour le forwarding. Cela permet notamment d’utiliser la fonction EXPOSE de docker run de manière transparente (par curiosité regardez avec un iptables -L et un ifconfig la configuration réseau que met docker en place dans votre dos).

Le problème avec ça, c’est qu’en général, lorsque l’on a un serveur, on n’aime que moyennement que l’on nous ouvre nos ports de manière automatique sans notre aval. Pour cela nous allons donc demander a notre porte-container favori de s’occuper de ses fesses et de ne plus toucher à nos règles.

Continuer la lecture de Docker + iptables = ♥