Estou tentando configurar um servidor para usar o ufw com o docker (via dokku.) Quando o ufw está ativado, não consigo abrir conexões de um contêiner para outro. Quando está desativado, posso me conectar bem.
Como exemplo, tenho um contêiner executando postgres e outro executando minha webapp. Conexões do meu webapp para postgres timeout quando o ufw está ativado. A string de conexão é: postgres://<myuser>:<mypass>@172.17.42.1:49155/db
Eu segui as instruções aqui e mudei o DEFAULT_FORWARD_POLICY de DROP codificar%. Eu também tentei fazer as mudanças no sysctl.conf delineadas aqui . Isso não é relevante porque não estou usando prax.
Status do UFW:
$ sudo ufw status
Status: active
To Action From
-- ------ ----
80/tcp ALLOW Anywhere
443/tcp ALLOW Anywhere
2375/tcp ALLOW Anywhere
80/tcp (v6) ALLOW Anywhere (v6)
443/tcp (v6) ALLOW Anywhere (v6)
2375/tcp (v6) ALLOW Anywhere (v6)
Processos do Docker:
$ sudo docker ps
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
76f2bb181584 dokku/mysite:latest /exec bash About an hour ago Up About an hour clever_mestorf
0e9c3ec6fff6 dokku/mysite:latest /exec bash 19 hours ago Up 19 hours focused_feynman
4cbc630bba25 dokku/mysite:latest /bin/bash -c '/start 19 hours ago Up 19 hours 0.0.0.0:49158->5000/tcp cranky_lovelace
5072ed4bdc2a redis/mysite:latest /bin/start_redis.sh 19 hours ago Up 19 hours 0.0.0.0:49157->6379/tcp jovial_galileo
0eab8d9a7fe1 postgresql/mysite:latest /usr/bin/start_pgsql 19 hours ago Up 19 hours 0.0.0.0:49155->5432/tcp desperate_albattani
2df00a075e89 jezdez/elasticsearch:latest /usr/local/bin/run 19 hours ago Up 19 hours 9200/tcp, 9300/tcp angry_carson/elasticsearch,clever_mestorf/elasticsearch,cranky_lovelace/elasticsearch,desperate_hypatia/elasticsearch,elasticsearch_mysite,elegant_shockley/elasticsearch,focused_feynman/elasticsearch,happy_heisenberg/elasticsearch,hungry_franklin/elasticsearch
Informações gerais sobre computadores:
$ lsb_release -a
No LSB modules are available.
Distributor ID: Ubuntu
Description: Ubuntu 14.04.1 LTS
Release: 14.04
Codename: trusty
Sugiro que você utilize a opção --link para vincular o contêiner de banco de dados aos contêineres que precisam dele. Dessa forma, você pode simplesmente usar o nome dado como o host de conexão ... (- nome do contêiner de banco de dados e usar o nome fornecido)