サーバを立てるならセキュリティ対策も必要。

対象環境

• Raspbierry pi 3 Model B+
• Raspbian stretch 2018-06-27
  • Docker 18.06.1-ce, build e68fc7a
  • docker-compose 1.23.0dev, build 48a6f213

ネットワークなにそれ？

　私はネットワークについて全く知らない。基礎から勉強せねば。

ファイアウォールとは

• wikipediaによると以下。

「通過させてはいけない通信」を阻止するシステムを指す。

Raspbian上のDockerでufwをインストールする

探す

　DockerHubでRaspbian上で動きそうなufwを探す。

• DockerHub
  • amit235/ubuntu-ufw

　RaspbianはDebian派生。UbuntuもDebian派生。ならUbuntuのものはRapbianでも動くだろう。たぶん。

インストール

$ docker pull amit235/ubuntu-ufw
Using default tag: latest
latest: Pulling from amit235/ubuntu-ufw
...
Digest: sha256:d6cb784a417f1f3e6ceb4cd33babbf1cd02b39b9a8b9517957b128bb1181ddf3
Status: Downloaded newer image for amit235/ubuntu-ufw:latest

　amit235/ubuntu-ufwが追加された。

$ docker images
REPOSITORY           TAG                 IMAGE ID            CREATED             SIZE
docker-compose       armhf               13e9175812a1        3 days ago          1.05GB
jsurf/rpi-mariadb    latest              66f523dae746        7 days ago          289MB
python               3.6                 4af1ba713e0d        4 weeks ago         736MB
kapdap/gitea-rpi     latest              927594b7bb8c        2 months ago        100MB
amit235/ubuntu-ufw   latest              bbecece7b761        3 months ago        160MB

起動

$ docker run --rm amit235/ubuntu-ufw 

standard_init_linux.go:190: exec user process caused "exec format error"

　動かない……。

　微妙にコマンドを変えても同様だった。

$ docker run amit235/ubuntu-ufw 
$ docker run amit235/ubuntu-ufw | sh
$ docker run amit235/ubuntu-ufw | bash

　やはりubuntuがマズイ？　rpi-ufwみたいのでないとラズパイで動かないのか？　一旦諦める。

情報源

• https://qiita.com/jqtype/items/9574ef74868b73323939
• https://linuxsalad.blogspot.com/2009/02/ufw.html
• https://qiita.com/shimakaze_soft/items/c3cce2bfb7d584e1fbce
• https://linuxsalad.blogspot.com/2009/02/ufw.html