Dr.Web и Docker: блокировка портов
#1
Posté 29 septembre 2022 - 09:22
#2
Posté 03 octobre 2022 - 09:55
milton, добрый день.
Можно попробовать отредактировать стандартный хук, который используется для проверки соединений, добавив в исключения интересующие Вас порты.
Информация о редактировании содержится в данном разделе документации: https://cdn-download.drweb.com/pub/drweb/unix/gateway/11.1/documentation/html/ru/dw_9_firewall_lua.htm
Обратите внимание на строки:
if ctx.src.port >= 0 and ctx.src.port <= 1024 then return "pass" end
Но для полного понимания, что именно происходит в процессе работы, необходимо включить debug-логирование и наблюдать лог в момент, когда подключиться по желаемым адресам и портам не удаётся.
Включить debug-логирование и вывод в файл можно следующими командами:
drweb-ctl cfset root.defaultloglevel debug drweb-ctl cfset root.log /etc/opt/drweb.com/debugInfo.log
#3
Posté 31 octobre 2023 - 09:43
milton, добрый день.
Можно попробовать отредактировать стандартный хук, который используется для проверки соединений, добавив в исключения интересующие Вас порты.
Информация о редактировании содержится в данном разделе документации: https://cdn-download.drweb.com/pub/drweb/unix/gateway/11.1/documentation/html/ru/dw_9_firewall_lua.htm
Обратите внимание на строки:
if ctx.src.port >= 0 and ctx.src.port <= 1024 then return "pass" endНо для полного понимания, что именно происходит в процессе работы, необходимо включить debug-логирование и наблюдать лог в момент, когда подключиться по желаемым адресам и портам не удаётся.
Включить debug-логирование и вывод в файл можно следующими командами:
drweb-ctl cfset root.defaultloglevel debug drweb-ctl cfset root.log /etc/opt/drweb.com/debugInfo.log
Ссылка битая и я не смог найти этой конструкции (if ctx.src.port >= 0 and ctx.src.port) поиском. Можно ли действовать менее сложным способом, ведь по идее docker сейчас вещь обязательная для разработчика?
#4
Posté 31 octobre 2023 - 11:56
milton, добрый день.
Можно попробовать отредактировать стандартный хук, который используется для проверки соединений, добавив в исключения интересующие Вас порты.
Информация о редактировании содержится в данном разделе документации: https://cdn-download.drweb.com/pub/drweb/unix/gateway/11.1/documentation/html/ru/dw_9_firewall_lua.htm
Обратите внимание на строки:
if ctx.src.port >= 0 and ctx.src.port <= 1024 then return "pass" endНо для полного понимания, что именно происходит в процессе работы, необходимо включить debug-логирование и наблюдать лог в момент, когда подключиться по желаемым адресам и портам не удаётся.
Включить debug-логирование и вывод в файл можно следующими командами:
drweb-ctl cfset root.defaultloglevel debug drweb-ctl cfset root.log /etc/opt/drweb.com/debugInfo.logСсылка битая и я не смог найти этой конструкции (if ctx.src.port >= 0 and ctx.src.port) поиском. Можно ли действовать менее сложным способом, ведь по идее docker сейчас вещь обязательная для разработчика?
Простой способ добавить в исключения docker-proxy (/usr/bin/docker-proxy)
1 utilisateur(s) li(sen)t ce sujet
0 membre(s), 1 invite(s), 0 utilisateur(s) anonyme(s)