Dockerとufwを併用する際は注意が必要

調べてみると直ぐ見つかるため、何番煎じの記事か分からない感じですが、確実に忘れそうなので、自分用のメモとして書いておく。

Dockerにおいて何も考えずにポートを公開 -p 8000:8000 すると、iptablesの設定をいじられ、ufwで設定したファイアーウォールを上書きして、0.0.0.0:8000で公開してしまうらしい…

基本VPN越しにしか接続していなかったため、気づかなかった😣
(docker以外は繋がらないのを確認していたのだけど)
nmapとかでちゃんとチェックするべきでした…

これ自体はもはや仕様のようなので、使用者側で対策をするしかないよう。
対策を調べてみたが、 この記事にあるufw-dockerが参考になりそう。ufwの/etc/ufw/after.rulesを編集しているよう。