Dr.Web и Docker: блокировка портов
#1
Отправлено 29 Сентябрь 2022 - 09:22
#2
Отправлено 03 Октябрь 2022 - 09:55
milton, добрый день.
Можно попробовать отредактировать стандартный хук, который используется для проверки соединений, добавив в исключения интересующие Вас порты.
Информация о редактировании содержится в данном разделе документации: https://cdn-download.drweb.com/pub/drweb/unix/gateway/11.1/documentation/html/ru/dw_9_firewall_lua.htm
Обратите внимание на строки:
if ctx.src.port >= 0 and ctx.src.port <= 1024 then return "pass" end
Но для полного понимания, что именно происходит в процессе работы, необходимо включить debug-логирование и наблюдать лог в момент, когда подключиться по желаемым адресам и портам не удаётся.
Включить debug-логирование и вывод в файл можно следующими командами:
drweb-ctl cfset root.defaultloglevel debug drweb-ctl cfset root.log /etc/opt/drweb.com/debugInfo.log
#3
Отправлено 31 Октябрь 2023 - 09:43
milton, добрый день.
Можно попробовать отредактировать стандартный хук, который используется для проверки соединений, добавив в исключения интересующие Вас порты.
Информация о редактировании содержится в данном разделе документации: https://cdn-download.drweb.com/pub/drweb/unix/gateway/11.1/documentation/html/ru/dw_9_firewall_lua.htm
Обратите внимание на строки:
if ctx.src.port >= 0 and ctx.src.port <= 1024 then return "pass" endНо для полного понимания, что именно происходит в процессе работы, необходимо включить debug-логирование и наблюдать лог в момент, когда подключиться по желаемым адресам и портам не удаётся.
Включить debug-логирование и вывод в файл можно следующими командами:
drweb-ctl cfset root.defaultloglevel debug drweb-ctl cfset root.log /etc/opt/drweb.com/debugInfo.log
Ссылка битая и я не смог найти этой конструкции (if ctx.src.port >= 0 and ctx.src.port) поиском. Можно ли действовать менее сложным способом, ведь по идее docker сейчас вещь обязательная для разработчика?
#4
Отправлено 31 Октябрь 2023 - 11:56
milton, добрый день.
Можно попробовать отредактировать стандартный хук, который используется для проверки соединений, добавив в исключения интересующие Вас порты.
Информация о редактировании содержится в данном разделе документации: https://cdn-download.drweb.com/pub/drweb/unix/gateway/11.1/documentation/html/ru/dw_9_firewall_lua.htm
Обратите внимание на строки:
if ctx.src.port >= 0 and ctx.src.port <= 1024 then return "pass" endНо для полного понимания, что именно происходит в процессе работы, необходимо включить debug-логирование и наблюдать лог в момент, когда подключиться по желаемым адресам и портам не удаётся.
Включить debug-логирование и вывод в файл можно следующими командами:
drweb-ctl cfset root.defaultloglevel debug drweb-ctl cfset root.log /etc/opt/drweb.com/debugInfo.logСсылка битая и я не смог найти этой конструкции (if ctx.src.port >= 0 and ctx.src.port) поиском. Можно ли действовать менее сложным способом, ведь по идее docker сейчас вещь обязательная для разработчика?
Простой способ добавить в исключения docker-proxy (/usr/bin/docker-proxy)
Читают тему: 0
0 пользователей, 0 гостей, 0 скрытых