Docker for WIndows の導入でハマった点

ローカルにWEB開発環境を新たに構築しようと思い、OSがWindows10 Pro 64bitなので、せっかくだから「Docker」を導入しようとした際にハマった点をメモ。

Docker for WIndowsのダウンロードとインストールは他のサイトで紹介されているので割愛。

ホストOS側のドライブをコンテナに認識させると何かと便利なので調べたところ、Dockerの環境設定にある「Shared Drives」で設定すれば良いとのことだったので、CドライブのShare実行。

Shared Drives

 

すると、ファイアウォールで何か出ましたよ。ファイル共有をブロックしているからドキュメントを見なさいよと。

Firewall Detected

 

セキュリティソフトを使ってなければ、まず第一にWindows ファイアウォールを疑いますが、何かと面倒なことが起きてしまうNorton Internet Securityを使っています。

調べると日本語のサイトが出てこないので、仕方なく同じ現象のような気がする英文フォーラムを確認する・・・。

ホストOS側でコンテナからの通信を許可すれば良いのでは?とのことなので、Norton Internet Securityでインバウンドを許可するトラフィックルールを設定する。

その時に必要な情報は、下記。

  • ポート番号 : 445 (SMBだと思うので・・・)
  • コンテナのIPアドレス : 10.0.75.1 (ipconfigを叩いてDockerNATのIPアドレスを確認する)
  • コンテナのサブネット : 255.255.255.0 (ipconfigを叩いてDockerNATのサブネットマスクを確認する)

 

1.Norton Internet Securityの設定を開く。

 

Norton Internet Security設定画面

 

2.ファイアウォールを開く。

 

ファイアウォール設定画面

 

3.トラフィックルールを開いて、追加する。

トラフィックルール設定画面

 

4.ルールを追加 = 「許可」

ルールの追加

 

5.接続の種類 = 「その他のコンピュータからの接続」(インバウンド)

接続の種類

 

6.「下記のリストにあるコンピュータとサイトのみ」を選択し、追加する。

コンピュータまたはサイト

 

7.「ネットワークアドレスを使う」を選択し、コンテナのIPアドレスとサブネットを入力。

ネットワークアドレスの指定

 

8.「許可したいプロトコル」で「TCP」を選択し、「下記のリストにある全てのポートに一致する場合にのみルールを適用する」を選択し、追加する。

プロトコルとポート

 

9.「フィルタ方法」は「個別に指定したポート」、右側は「ローカル」を選択し、ポート番号を入力する。

フィルタ方法とポート番号

 

10.ルールの名前はあとで自分が分かる名前で。

ルールの名前

 

11.入力が終わり「完了」ボタンを押すと、トラフィックルールリストの一番下に追加したものが表示されます。

トラフィックルールリスト一覧

 

それを、「遮断」となっているものより上へ(「許可」となっているものの最後へ)持っていきます。

最終リスト

 

最後の上へ持っていくところを忘れていて、立ち止まってしまいました・・・。
Nortonはプログラムルールよりも先にトラフィックルールを処理すること、それには順序があることを忘れていました・・・。

これでCドライブをShareすることが出来ました。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です