{"id":59,"date":"2025-04-24T10:18:08","date_gmt":"2025-04-24T08:18:08","guid":{"rendered":"https:\/\/xavs.cat\/?p=59"},"modified":"2025-04-24T10:18:08","modified_gmt":"2025-04-24T08:18:08","slug":"docker-i-firewalld","status":"publish","type":"post","link":"https:\/\/xavs.cat\/?p=59","title":{"rendered":"Docker i Firewalld"},"content":{"rendered":"\n<p><strong>Per qu\u00e8 \u00e9s important configurar Docker amb un fitxer&nbsp;<code>daemon.json<\/code>&nbsp;despr\u00e9s de la instal\u00b7laci\u00f3<\/strong><\/p>\n\n\n\n<p>Quan instal\u00b7lem Docker per primera vegada, \u00e9s fonamental assegurar-nos que la configuraci\u00f3 del dimoni (el&nbsp;<em>daemon<\/em>&nbsp;de Docker) s\u2019adapta a les necessitats del nostre entorn. Per defecte, Docker pot activar funcionalitats que potser no necessitem \u2014o que fins i tot poden causar conflictes\u2014 com ara el suport per IPv6 o la gesti\u00f3 autom\u00e0tica de les&nbsp;<em>iptables<\/em>. Aqu\u00ed t\u2019expliquem per qu\u00e8 i com desactivar-les.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">1. Crear el directori de configuraci\u00f3 de Docker<\/h3>\n\n\n\n<pre class=\"wp-block-code\"><code>sudo mkdir \/etc\/docker<\/code><\/pre>\n\n\n\n<p>Aquest pas s\u2019encarrega de crear el directori on Docker buscar\u00e0 els seus fitxers de configuraci\u00f3. Encara que en alguns sistemes aquest directori pot existir ja, no sempre \u00e9s el cas. Per tant, \u00e9s recomanable assegurar-se que hi \u00e9s abans de continuar.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">2. Configurar el fitxer&nbsp;<code>daemon.json<\/code><\/h3>\n\n\n\n<pre class=\"wp-block-code\"><code>echo '{\n  \"ipv6\": false,\n  \"iptables\": false\n} ' | sudo tee \/etc\/docker\/daemon.json<\/code><\/pre>\n\n\n\n<p>Aquest fitxer indica a Docker que desactivi dues funcionalitats:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><code>\"ipv6\": false<\/code>\u00a0\u2013 Aix\u00f2 desactiva el suport per IPv6 dins de Docker. Si el teu entorn no utilitza IPv6, \u00e9s una bona pr\u00e0ctica desactivar-lo per evitar comportaments inesperats o problemes de seguretat.<\/li>\n\n\n\n<li><code>\"iptables\": false<\/code>\u00a0\u2013 Docker modifica autom\u00e0ticament les\u00a0<em>iptables<\/em>\u00a0per gestionar la comunicaci\u00f3 entre contenidors i el m\u00f3n exterior. Per\u00f2 si est\u00e0s gestionant les teves pr\u00f2pies regles de\u00a0<em>firewall<\/em>\u00a0(per exemple, en entorns de producci\u00f3 m\u00e9s controlats), pot ser millor controlar aquestes regles manualment. Aquesta opci\u00f3 evita que Docker faci canvis autom\u00e0tics que podrien interferir amb la teva configuraci\u00f3 de xarxa.<\/li>\n<\/ul>\n\n\n\n<h3 class=\"wp-block-heading\">Conclusi\u00f3<\/h3>\n\n\n\n<p>Tot i que pot semblar una configuraci\u00f3 menor, crear aquest fitxer&nbsp;<code>daemon.json<\/code>&nbsp;pot ajudar a mantenir un entorn Docker m\u00e9s segur, estable i sota control. Sobretot si tens requeriments espec\u00edfics de xarxa o seguretat, \u00e9s un pas molt recomanable despr\u00e9s de la instal\u00b7laci\u00f3.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Per qu\u00e8 \u00e9s important configurar Docker amb un fitxer&nbsp;daemon.json&nbsp;despr\u00e9s de la instal\u00b7laci\u00f3 Quan instal\u00b7lem Docker per primera vegada, \u00e9s fonamental assegurar-nos que la configuraci\u00f3 del dimoni (el&nbsp;daemon&nbsp;de Docker) s\u2019adapta a les necessitats del nostre entorn. Per defecte, Docker pot activar funcionalitats que potser no necessitem \u2014o que fins i tot poden causar conflictes\u2014 com ara [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[10,24],"tags":[],"class_list":["post-59","post","type-post","status-publish","format-standard","hentry","category-docker","category-firewall"],"_links":{"self":[{"href":"https:\/\/xavs.cat\/index.php?rest_route=\/wp\/v2\/posts\/59","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/xavs.cat\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/xavs.cat\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/xavs.cat\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/xavs.cat\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=59"}],"version-history":[{"count":1,"href":"https:\/\/xavs.cat\/index.php?rest_route=\/wp\/v2\/posts\/59\/revisions"}],"predecessor-version":[{"id":60,"href":"https:\/\/xavs.cat\/index.php?rest_route=\/wp\/v2\/posts\/59\/revisions\/60"}],"wp:attachment":[{"href":"https:\/\/xavs.cat\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=59"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/xavs.cat\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=59"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/xavs.cat\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=59"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}