nurweilesgeht
Oct 16, 2020
view1295
view1
0
Goto Top

Docker-Podman Ports nach Start blocken

GermansolvedQuestionLinux NetworkLinux
Moin,

gibt es eine Moeglichkeit die Ports, welche durch den Start eines Docker/Podman-Containers geöffnet werden nach aussen (sprich einem Interface) wieder zu schließen? Das Einzige was halt von aussen erreichbar sein soll sind die Ports 22 und 80.

Viele Grüße
nurweilesgeht

Meine "running" config:

-P INPUT DROP
-P FORWARD DROP
-P OUTPUT DROP
-N CNI-FORWARD
-N CNI-ADMIN
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
-A FORWARD -m comment --comment "CNI firewall plugin rules" -j CNI-FORWARD
-A FORWARD -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT
-A OUTPUT -o lo -j ACCEPT
-A OUTPUT -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT
-A CNI-FORWARD -m comment --comment "CNI firewall plugin rules" -j CNI-ADMIN
-A CNI-FORWARD -d 10.88.0.7 -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
-A CNI-FORWARD -s 10.88.0.7 -j ACCEPT
comment-contentCommentShareShare
Share on Facebook Share on Twitter Share on Reddit Share on Linkedin

Content-Key: 613506

Url: https://administrator.de/contentid/613506

Printed on: April 19, 2024 at 06:04 o'clock

1 Comment
Goto Top
Member: Dani
Solution Dani Oct 18, 2020 at 14:14:05 (UTC)
Goto Top
Moin,
schau dir mal ufw in Kombination mit ufw-docker an.


Gruß,
Dani
GermansolvedQuestionLinux NetworkLinux
Hotly discussed
AlexWishaHow to set up and configure a Linux GRE tunnelAlexWisha - 3 CommentsjstrickerWIREGUARD VPN ON UDM PRO BEHIND FRITZBOX - HANDSHAKE DID NOT COMPLETEjstricker - 2 CommentsDaniEnd of Support dates for Office 2016, 2019 Apps und Productivity ServersDani - 1 Comment