У меня есть три сервера, которые находятся в одной сети через WireGuard. Их IP-адреса:
- 10.10.10.1
- 10.10.10.2
- 10.10.10.3
У меня есть docker-контейнер на 10.10.10.1, который предоставляет мне сервис на порту 8080/tcp. Я хочу, чтобы 10.10.10.2 мог подключаться к нему, но не 10.10.10.3.
Я открыл свой порт контейнера, а -e 10.10.10.1:8080:8080затем добавил следующую роль UFW:
ufw allow from 10.10.10.2 to 10.10.10.1 port 8080 proto tcp
Но 10.10.10.3 все еще может получить доступ к этому порту.