docker 컨테이너의 보안을 위해 iptables 을 설정하는 방안에 대해 기술해 놓고자 한다.
docker는 iptables 에 3개의 체인을 관리한다.
- 종류
- DOCKER-USER
- 관리자가 지정하는 룰
- DOCKER
- 외부설정 포트에서 내부 아이피의 포트 연동
- DOCKER-ISOLATION-STAGE-#
- 잘못된 인터페이스 경유 시, 삭제처리
- DOCKER-USER
패킷은 항상 DOCKER, DOCKER-USER 를 통해서 진입한다. (기본적으로 iptables을 수정하는 것을 비추천한다고 함. 자동 설정을 믿고 써라?)