Komisches Verhalten Docker-Portainer-UFW-UFW Docker
Hallo zusammen,
ich habe gerade auf einem Webserver (Ubuntu, UFW + UFW Docker, um das Docker und UFW Problem zu lösen) einige Docker Container mit Portainer verteilt und eingerichtet.
Bisher wurden in der Firewall mit Hilfe von UFW Docker KEINE Regeln und Freigaben für irgendwelche Container erteilt. Alles zu.
Ein Test hat jedoch ergeben, dass alle Container und IP:externer Port erreichbar sind.
Ich habe mal mit iptables -L nachgeschaut und in der Chain DOCKER finden sich tatsächlich zu allen Containern Einträge, die den Zugriff auf die jeweiligen Ports zulassen.
Wie kann das denn sein? Ich nutze doch UFW Docker um gerade das zu verhindern.
Hab den Server jetzt erstmal wieder offline genommen, bis ich eine Lösung gefunden habe.
Kann hier jemand helfen?
Danke & Grüße
ich habe gerade auf einem Webserver (Ubuntu, UFW + UFW Docker, um das Docker und UFW Problem zu lösen) einige Docker Container mit Portainer verteilt und eingerichtet.
Bisher wurden in der Firewall mit Hilfe von UFW Docker KEINE Regeln und Freigaben für irgendwelche Container erteilt. Alles zu.
Ein Test hat jedoch ergeben, dass alle Container und IP:externer Port erreichbar sind.
Ich habe mal mit iptables -L nachgeschaut und in der Chain DOCKER finden sich tatsächlich zu allen Containern Einträge, die den Zugriff auf die jeweiligen Ports zulassen.
Wie kann das denn sein? Ich nutze doch UFW Docker um gerade das zu verhindern.
Hab den Server jetzt erstmal wieder offline genommen, bis ich eine Lösung gefunden habe.
Kann hier jemand helfen?
Danke & Grüße
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 61012880451
Url: https://administrator.de/forum/komisches-verhalten-docker-portainer-ufw-ufw-docker-61012880451.html
Ausgedruckt am: 22.12.2024 um 01:12 Uhr
6 Kommentare
Neuester Kommentar
Also ich mache es immer so, dass ich alle Docker Container im Host Modus nutze und dann alles über UFW einschränke. Finde ich so am angenehmsten und übersteht Reboots etc.
Hab da auch ne Weile mit iptables rumgespielt und UFW-Docker, hat aber nie so 100%ig funktioniert.
Im das zu unterbinden musst du meine ich Docker den Zugriff auf iptables verwehren (weiß es leider nicht mehr aus dem Stegreif) und die Regeln unter Docker-User anlegen. Dann überleben Sie auch Neustarts.
Hab da auch ne Weile mit iptables rumgespielt und UFW-Docker, hat aber nie so 100%ig funktioniert.
Im das zu unterbinden musst du meine ich Docker den Zugriff auf iptables verwehren (weiß es leider nicht mehr aus dem Stegreif) und die Regeln unter Docker-User anlegen. Dann überleben Sie auch Neustarts.