Docker-Podman Ports nach Start blocken

Mitglied: NurWeilEsGeht

NurWeilEsGeht (Level 1) - Jetzt verbinden

17.10.2020 um 00:19 Uhr, 206 Aufrufe, 1 Kommentar

Moin,

gibt es eine Moeglichkeit die Ports, welche durch den Start eines Docker/Podman-Containers geöffnet werden nach aussen (sprich einem Interface) wieder zu schließen? Das Einzige was halt von aussen erreichbar sein soll sind die Ports 22 und 80.

Viele Grüße
nurweilesgeht

Meine "running" config:

-P INPUT DROP
-P FORWARD DROP
-P OUTPUT DROP
-N CNI-FORWARD
-N CNI-ADMIN
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
-A FORWARD -m comment --comment "CNI firewall plugin rules" -j CNI-FORWARD
-A FORWARD -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT
-A OUTPUT -o lo -j ACCEPT
-A OUTPUT -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT
-A CNI-FORWARD -m comment --comment "CNI firewall plugin rules" -j CNI-ADMIN
-A CNI-FORWARD -d 10.88.0.7 -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
-A CNI-FORWARD -s 10.88.0.7 -j ACCEPT
Mitglied: Dani
18.10.2020 um 16:14 Uhr
Moin,
schau dir mal ufw in Kombination mit ufw-docker an.


Gruß,
Dani
Bitte warten ..
Heiß diskutierte Inhalte
Windows Server
Hyper-V Server vs Datacenter?
holliknolliFrageWindows Server26 Kommentare

Hallo, hat jemand Erfahrung mit dem - kostenlosen - Hyper-V-Server? Ich meine, warum teure Lizenzen für Datacenter zahlen, wenn ...

LAN, WAN, Wireless
Spanning Tree Probleme
gelöst predator66FrageLAN, WAN, Wireless12 Kommentare

Hallo, wir haben hier eigenartige Spanningtree Probleme, die wir zur Zeit nicht gelöst bekommen: New Root Port MAC ist ...

Notebook & Zubehör
Business Support HP, Dell, Lenovo etc
fuzzyLogicFrageNotebook & Zubehör10 Kommentare

Moin, ich arbeite derzeit fast ausschließlich mit HP und frage mich wie es auf Support Baustelle bei anderen Herstellern ...

Exchange Server
Zustellbestätigung deaktivieren
defiant01FrageExchange Server10 Kommentare

Hallo, ich stehe vor der Aufgabe bei einem Postfach die Zustellbestätigung für eingehende Mails zu deaktivieren. Der User geht ...

E-Mail
Ticketsystem mit mailflow
CraftdorFrageE-Mail8 Kommentare

Hallo, Ich bin auf der Suche nach einem Ticketsystem das am besten Freeware ist und einfach nur eine Ankommende ...

Netzwerkgrundlagen
PfSense Virtuele IP mit NAT auf eine IP im VLAN90 zum VLAN30
OIOOIOOIOIIOOOIIOIIOIOOOFrageNetzwerkgrundlagen8 Kommentare

Guten Tag, ich stehe hier mit einer neuen Herausforderung. Hab ein Internetradio, welches jedoch nur mit eine App gesteuert ...

Ähnliche Inhalte
Notebook & Zubehör
Microsoft Surface Dock
anak1mFrageNotebook & Zubehör5 Kommentare

Hallo zusammen, finden sich hier Leidensgenossen mit der aktuellsten Surface Docking Station (in Verbindung mit MS Surface Book / ...

Notebook & Zubehör
USB-C DOCK FÜR MACBOOK PRO
gelöst JohnWorksFrageNotebook & Zubehör4 Kommentare

Hallo Zusammen, ich bin auf der nach einem USB-C Dock für ein Macbook Pro 13". Ich hatte zwei "günstige" ...

Firewall
PfSense: Block deny trotz Regel
Daywalker91FrageFirewall25 Kommentare

Hallo miteinander, ich hab gerade ein Problem das mich aufregt. Meine Firewall macht nicht das was ich will. Trotz ...

Windows Server
Applocker Block IE und Edge
C0nvertFrageWindows Server45 Kommentare

Hey, Ich weiß einfach nicht wie ich per Applock den IE und Edge Browser blocken soll. Ich habe einen ...

Ubuntu

UBUNTU Start Error - (drm:drm-edid-block-valid (drm)) ERROR EDID checksum is invalid, remainder is 79

JohnWorksFrageUbuntu1 Kommentar

Hallo Zusammen, leider ist aufgrund von Sturm Friederike kurzzeitig der Strom ausgefallen und seitdem startet ein Ubuntu-Server nicht mehr. ...

Peripheriegeräte

Thunderbolt 2 Gerät an Thunderbolt 3 Dock

Phill93FragePeripheriegeräte3 Kommentare

Hallo, ich möchte mir für meinen Arbeitsplatz ein Dock anschaffen. Da ich mein MacBook Pro (Early 2015) im laufe ...

Berechtigungs- und IdentitätsmanagementBerechtigungs- und IdentitätsmanagementWebdienste und -serverWebdienste und -serverDatenbankenDatenbankenMonitoring & SupportMonitoring & SupportHybrid CloudHybrid CloudSmall Business ITSmall Business IT