3 replies to this topic

[milton]

ОС Ubuntu 22.04, но та же проблема имелась у меня и на 20.04, возможно раньше.

Периодически приходится запускать различные образы docker, в которых порты перенаправляется на localhost через опцию p, например для MS SQL => docker run … -p 1433:1433 Но подключиться с localhost по указанному порту невозможно.

Однако, если перед запуском docker отключить SpiDer Gate, то подключение к запущенному контейнеру происходит без проблем. Как это можно исправить? Добавлял исключение для docker через настройки в gui Dr.Web — эффекта никакого.

[dmitrii.s]

milton, добрый день.

Можно попробовать отредактировать стандартный хук, который используется для проверки соединений, добавив в исключения интересующие Вас порты.

Информация о редактировании содержится в данном разделе документации: https://cdn-download.drweb.com/pub/drweb/unix/gateway/11.1/documentation/html/ru/dw_9_firewall_lua.htm

Обратите внимание на строки:

if ctx.src.port >= 0 and ctx.src.port <= 1024 then
    return "pass"
end

Но для полного понимания, что именно происходит в процессе работы, необходимо включить debug-логирование и наблюдать лог в момент, когда подключиться по желаемым адресам и портам не удаётся.

Включить debug-логирование и вывод в файл можно следующими командами:

drweb-ctl cfset root.defaultloglevel debug
drweb-ctl cfset root.log /etc/opt/drweb.com/debugInfo.log

[shiche]

 

milton, добрый день.

Можно попробовать отредактировать стандартный хук, который используется для проверки соединений, добавив в исключения интересующие Вас порты.

Информация о редактировании содержится в данном разделе документации: https://cdn-download.drweb.com/pub/drweb/unix/gateway/11.1/documentation/html/ru/dw_9_firewall_lua.htm

Обратите внимание на строки:

if ctx.src.port >= 0 and ctx.src.port <= 1024 then
    return "pass"
end

Но для полного понимания, что именно происходит в процессе работы, необходимо включить debug-логирование и наблюдать лог в момент, когда подключиться по желаемым адресам и портам не удаётся.

Включить debug-логирование и вывод в файл можно следующими командами:

drweb-ctl cfset root.defaultloglevel debug
drweb-ctl cfset root.log /etc/opt/drweb.com/debugInfo.log

Ссылка битая и я не смог найти этой конструкции (if ctx.src.port >= 0 and ctx.src.port) поиском. Можно ли действовать менее сложным способом, ведь по идее docker сейчас вещь обязательная для разработчика?

[e.zaichenko]

 

 

milton, добрый день.

Можно попробовать отредактировать стандартный хук, который используется для проверки соединений, добавив в исключения интересующие Вас порты.

Информация о редактировании содержится в данном разделе документации: https://cdn-download.drweb.com/pub/drweb/unix/gateway/11.1/documentation/html/ru/dw_9_firewall_lua.htm

Обратите внимание на строки:

if ctx.src.port >= 0 and ctx.src.port <= 1024 then
    return "pass"
end

Но для полного понимания, что именно происходит в процессе работы, необходимо включить debug-логирование и наблюдать лог в момент, когда подключиться по желаемым адресам и портам не удаётся.

Включить debug-логирование и вывод в файл можно следующими командами:

drweb-ctl cfset root.defaultloglevel debug
drweb-ctl cfset root.log /etc/opt/drweb.com/debugInfo.log

Ссылка битая и я не смог найти этой конструкции (if ctx.src.port >= 0 and ctx.src.port) поиском. Можно ли действовать менее сложным способом, ведь по идее docker сейчас вещь обязательная для разработчика?

 

Простой способ добавить в исключения docker-proxy  (/usr/bin/docker-proxy)