2021-11-16 docker-composeで作ったコンテナに対してfirewalldによるアクセス制御は可能か? 結論:調査の結果、簡単な方法では実現不可能に思える。 代替案:リッスンポートをlocalhostにしてしまいssh port foward等でアクセス制限する。 調査結果:参考:今回実現できなかったのはこれが原因と思える。 ufwなのでdebian系の話と思えるが今回悩んだものと同じ原因と思われる。 docker用のZoneを定義すればできるのかもと読めた。時間があれば試してみたい。