nurweilesgeht
17.10.2020
view1394
view1
0
Goto Top

Docker-Podman Ports nach Start blocken

gelöstFrageLinuxLinux Netzwerk
Moin,

gibt es eine Moeglichkeit die Ports, welche durch den Start eines Docker/Podman-Containers geöffnet werden nach aussen (sprich einem Interface) wieder zu schließen? Das Einzige was halt von aussen erreichbar sein soll sind die Ports 22 und 80.

Viele Grüße
nurweilesgeht

Meine "running" config:

-P INPUT DROP
-P FORWARD DROP
-P OUTPUT DROP
-N CNI-FORWARD
-N CNI-ADMIN
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
-A FORWARD -m comment --comment "CNI firewall plugin rules" -j CNI-FORWARD
-A FORWARD -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT
-A OUTPUT -o lo -j ACCEPT
-A OUTPUT -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT
-A CNI-FORWARD -m comment --comment "CNI firewall plugin rules" -j CNI-ADMIN
-A CNI-FORWARD -d 10.88.0.7 -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
-A CNI-FORWARD -s 10.88.0.7 -j ACCEPT
ShareTeilen
Auf Facebook teilen Auf Twitter teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 613506

Url: https://administrator.de/contentid/613506

Ausgedruckt am: 23.11.2024 um 16:11 Uhr

1 Kommentar
Goto Top
Dani
Lösung Dani 18.10.2020 um 16:14:05 Uhr
Goto Top
Moin,
schau dir mal ufw in Kombination mit ufw-docker an.


Gruß,
Dani
gelöstFrageLinuxLinux Netzwerk
Mehr von NurWeilEsGehtNurWeilEsGehtWebseite als "Bildschirmschoner"NurWeilEsGeht - 3 KommentareNurWeilEsGehtPHP-FPM session.savepath errorNurWeilEsGeht - 1 KommentarNurWeilEsGehtUEFI PXE Server weiterleiten?NurWeilEsGeht - 3 KommentareNurWeilEsGehtInitrd fehlende Netzwerkunterstüzung?NurWeilEsGeht - 1 Kommentar
Heiß diskutiert
superfun2k24Sophos SFOS 20 DNAT funktioniert nichtsuperfun2k24 - 26 Kommentareuser217Kaufberatung Hardware - Hyper-V Cluster 3 Nodesuser217 - 25 KommentarePharaunIntel-E810 QSFP28 to Mikrotik QSPF+ mit 40Gbit VerbindungPharaun - 24 Kommentareprplemk2Testumgebung bauen (Grundlegend)prplemk2 - 19 KommentareTJ.Hooker74Dom.Admin-Passwort ändern - Auswirkungen auf EX, HCW, AADCTJ.Hooker74 - 15 KommentaremaisenkaiserSwitch ohne STP ins Netzwerkmaisenkaiser - 14 KommentareJudgelgZertifikate in die Exchange Online GAL hochladenJudgelg - 13 KommentareadmtechEntwicklertagebuch: Release 6.4 - Filteradmtech - 13 KommentareUnluckyProccess1999Creo 4.0 Lizenz Server (LMTOOLS)UnluckyProccess1999 - 13 KommentareleberkaeseFB7590 ISDN Fax-Funktionleberkaese - 12 KommentareHemingwayWord Makro soll aktuelle Datei regelmäßig kopieren und speichernHemingway - 11 KommentareDarkened1645Bildqualität der Windows Remotedesktop-Sitzung verbessernDarkened1645 - 11 Kommentare