1 Temat przez krisux (edytowany przez krisux 2023-06-20 15:18:49)

  • krisux
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2018-01-10
  • Posty: 104

Temat: [docker] wireguard + kontener

Czy taki docker-compose jest w pełni bezpieczny dla hosta?

version: '3'

services:
  wireguard:
    image: lscr.io/linuxserver/wireguard:latest
    container_name: wireguard
    cap_add:
      - NET_ADMIN
      - SYS_MODULE
    environment:
      - PUID=1000
      - PGID=100
      - TZ=Europe/Warsaw
    volumes:
      - /share/Container/volumes/oscam/wireguard:/config
      # - /lib/modules:/lib/modules
    ports:
      - 51821:51821/udp #wireguard
      - 8888:8888 #oscam
      - 12000:12000 #oscam
    # sysctls:
    #   - net.ipv4.conf.all.src_valid_mark=1
    restart: unless-stopped
  oscam:
    image: jejon
    container_name: oscam
    network_mode: service:wireguard
    volumes:
      - /share/Container/volumes/oscam/oscam-jejon:/usr/local/etc
    #devices:
      - /dev/serial/by-id/usb-FTDI_StingerUSB_38004580-if01-port0
    restart: unless-stopped

Rozumiem, że bez względu na to co znajdzie się w konfiguracji wg.conf nie wpuszczę nikogo do sieci hosta?

2 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,212

Odp: [docker] wireguard + kontener

Dopóki jawnie nie zrobisz bridge z siecią hosta to jest bezpiecznie.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona