مجرد إعداد حاوية إلاستيكشيرتش لاستخدامها مع التطبيق لارافيل الشركة.إنشاء عامل ميناء-يؤلف.يمل وتشغيله لا تشوبه شائبة ومباشرة إلى الأمام ولكن المشكلة تحدث عندما أريد أن جدار الحماية هذا الشيء بحيث يمكن الوصول إليها فقط من واحد ، إب محددة من التطبيق لارافيل المذكورة.
أثناء البحث لاحظت أن الكثير من الناس تواجه هذه القضايا حيث حركة المرور إلى ميناء إحالتها من قبل عامل الميناء يحصل يتعرض تماما للجمهور وأنهم غير قادرين على جدار الحماية بشكل صحيح.
لقد وجدت عدة الحلول في آخر 6 ساعات لم يكن أي منها يعمل. أفترض أن هذا له علاقة مع الطريقة عامل الميناء العمليات / إعادة توجيه حركة المرور الواردة ومعرفتي إيبتبلس ليست واسعة جدا حتى أتمكن من فهم ما يحدث بمفردي.
هذا هو بلدي عامل الميناء يؤلف.يمل (لما يستحق):
version: '3.4'services: elasticsearch: image: khezen/elasticsearch:6.1.1 container_name: elasticsearch environment: NETWORK_HOST: 0.0.0.0 HOSTS: 127.0.0.1 CLUSTER_NAME: fd-es NODE_NAME: node-1 HEAP_SIZE: 31g HTTP_SSL: "true" ELASTIC_PWD: "somepasswd" HTTP_CORS_ENABLE: "true" HTTP_CORS_ALLOW_ORIGIN: /https?:\/\/localhost(:[0-9]+)?/ ulimits: memlock: soft: -1 hard: -1 volumes: - ./config/elasticsearch.yml:/elasticsearch/config/elasticsearch.yml - ./data:/elasticsearch/data - ./logs:/elasticsearch/logs ports: - 9200:9200 networks: - es-network restart: alwaysnetworks: es-network: driver: bridge
هذه هي قواعد إيبتبلس المستخدمة حاليا والتي هي إلى حد ما ما أريد ولكن كل حركة المرور إلى المنفذ 9200 من أي عميل لا يزال يسمح من خلال بدلا من أن تكون متاحة فقط من بلدي التطبيق:
*filter:INPUT DROP [0:0]:FORWARD DROP [0:0]:OUTPUT ACCEPT [779:162776]:DOCKER - [0:0]-A DOCKER -s xxx.xxx.xxx.xxx -p tcp -m tcp --dport 9200 -j ACCEPT-A DOCKER -o docker0 -p tcp -m tcp --dport 9200 -j ACCEPT-A DOCKER -p tcp --dport 9200 -j DROP-A INPUT -i lo -j ACCEPT-A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT-A INPUT -m conntrack --ctstate INVALID -j DROP-A INPUT -p icmp -m icmp --icmp-type 8 -m conntrack --ctstate NEW -j ACCEPT-A INPUT -p udp -m conntrack --ctstate NEW -j ACCEPT-A INPUT -p tcp --tcp-flags FIN,SYN,RST,ACK SYN -m conntrack --ctstate NEW -j ACCEPT-A INPUT -p tcp -m tcp --dport 44344 -j ACCEPT-A INPUT -p udp -j REJECT --reject-with icmp-port-unreachable-A INPUT -p tcp -j REJECT --reject-with tcp-reset-A INPUT -j REJECT --reject-with icmp-proto-unreachable-A INPUT -j DROP
حاولت تعطيل دعم إيبتبلس عامل الميناء وتعطيل جسر الشبكات وقواعد إيبتبلس أنب بضع عشرات من المرات ولكن دون جدوى.
سأقدر أي اقتراح وأساعد في تحقيق ذلك لأنني خرجت من الأفكار ونتائج البحث عن هذه المشكلة.
شكرا مقدما!