From d999b7718889b7c230a87b5bd5bdec4485903250 Mon Sep 17 00:00:00 2001 From: TheSt1tch Date: Mon, 19 Aug 2024 19:19:35 +0500 Subject: [PATCH] fix page --- docs/docker/security.md | 6 ++++-- 1 file changed, 4 insertions(+), 2 deletions(-) diff --git a/docs/docker/security.md b/docs/docker/security.md index 557a9cd..04f7971 100755 --- a/docs/docker/security.md +++ b/docs/docker/security.md @@ -247,10 +247,12 @@ networks: !!! warning "Внимание" - никогда не открывайте порт 2375 для доступа в Интернет. Вас взломают/ Это еще более важно для виртуальных частных серверов, которые обычно предоставляют доступ ко всем портам. Включите брандмауэр, чтобы разрешить только порты 80 и 443 (и заблокировать остальные) для прохождения на ваш сервер, а также реализовать обходной путь Docker IP Tables, описанный далее в этом руководстве. + + Никогда не открывайте порт 2375 для доступа в Интернет. Вас взломают. Это еще более важно для виртуальных частных серверов, которые обычно предоставляют доступ ко всем портам. Включите брандмауэр, чтобы разрешить только порты 80 и 443 (и заблокировать остальные) для прохождения на ваш сервер, а также реализовать обходной путь Docker IP Tables, описанный далее в этом руководстве. !!! note - Кроме того, порт `2375` должен быть открыт только для внутренней сети (*127.0.0.1:2375*). + + Кроме того, порт `2375` должен быть открыт только для внутренней сети (*127.0.0.1:2375*). В блоке **environment:** указываем раздел Docker API, который хотим открыть или закрыть. Я добавил комментарии, чтобы описать, какие службы требуют каких разделов API. Например, если вы не используете WatchTower, вы можете ввести **0** для нескольких разделов API.