3
Mailcow Docker iptables
Moin,
wie muss ich iptables konfigurieren, wenn ich den Docker "mailcow" zum Laufen bekommen will? Ich habe schon die vorgegeben Ports von Mailcow eingestellt, aber beim Senden kommt die Fehlermeldung "Connection timed out". Wenn ich den Server neustarte und die aktuellen Regeln von iptables nicht speichere, dann funktioniert dies wieder.
Einfach IPTABLES=/sbin/iptables # Definiere Variablen
ECHO=/bin/echo # Definiere Variablen
$ECHO Setze Default-Policy auf ACCEPT
$IPTABLES -P INPUT ACCEPT # Setze die Default-Policy auf ACCEPT
$IPTABLES -P OUTPUT ACCEPT # Setze die Default-Policy auf ACCEPT
$IPTABLES -P FORWARD ACCEPT # Setze die Default-Policy auf ACCEPT
$ECHO Leere alle Ketten
$IPTABLES -F # Leert alle Ketten: INPUT, OUTPUT und FORWARD
$IPTABLES -t nat -F # Leert die NAT-Tabelle
funktioniert nicht.
Die Ports habe ich so geöffnet:
$ECHO Leere alle Ketten
$IPTABLES -F # Leert alle Ketten: INPUT, OUTPUT und FORWARD
$IPTABLES -t nat -F # Leert die NAT-Tabelle
$ECHO Erlaube Loopback
$IPTABLES -A INPUT -i lo -j ACCEPT # Akzeptiere Verkehr auf der Loopback-Schnittstelle
$IPTABLES -A OUTPUT -o lo -j ACCEPT # Akzeptiere Verkehr auf der Loopback-Schnittstelle
$ECHO Erlaube neue und aufgebaute Verbindungen OUTPUT
$IPTABLES -A OUTPUT -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT # Erlaube neue und aufgebaute Verbindungen OUTPUT
$IPTABLES -A FORWARD -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT # Erlaube neue und aufgebaute Verbindungen OUTPUT
$ECHO Erlaube Antworten auf Aufgebaute Verbinungen
$IPTABLES -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT # Erlaube Antworten auf Aufgebaute Verbinungen
$ECHO Erlaube alle Ports für Mailcow
$IPTABLES -A INPUT -p tcp --dport 25 -j ACCEPT
$IPTABLES -A INPUT -p tcp --dport 465 -j ACCEPT
$IPTABLES -A INPUT -p tcp --dport 587 -j ACCEPT
$IPTABLES -A INPUT -p tcp --dport 143 -j ACCEPT
$IPTABLES -A INPUT -p tcp --dport 993 -j ACCEPT
$IPTABLES -A INPUT -p tcp --dport 110 -j ACCEPT
$IPTABLES -A INPUT -p tcp --dport 995 -j ACCEPT
$IPTABLES -A INPUT -p tcp --dport 4190 -j ACCEPT
$IPTABLES -A INPUT -p tcp --dport 80 -j ACCEPT
$IPTABLES -A INPUT -p tcp --dport 443 -j ACCEPT
$ECHO Setze die Default-Policy auf DROP
$IPTABLES -P INPUT DROP # Setze die Default-Policy auf DROP
$IPTABLES -P OUTPUT DROP
$IPTABLES -P FORWARD ACCEPT
$ECHO Firewall läuft
Erfordert Docker irgendwelche besondere Regeln?
Viele Grüße
Nurweilesgeht
wie muss ich iptables konfigurieren, wenn ich den Docker "mailcow" zum Laufen bekommen will? Ich habe schon die vorgegeben Ports von Mailcow eingestellt, aber beim Senden kommt die Fehlermeldung "Connection timed out". Wenn ich den Server neustarte und die aktuellen Regeln von iptables nicht speichere, dann funktioniert dies wieder.
Einfach IPTABLES=/sbin/iptables # Definiere Variablen
ECHO=/bin/echo # Definiere Variablen
$ECHO Setze Default-Policy auf ACCEPT
$IPTABLES -P INPUT ACCEPT # Setze die Default-Policy auf ACCEPT
$IPTABLES -P OUTPUT ACCEPT # Setze die Default-Policy auf ACCEPT
$IPTABLES -P FORWARD ACCEPT # Setze die Default-Policy auf ACCEPT
$ECHO Leere alle Ketten
$IPTABLES -F # Leert alle Ketten: INPUT, OUTPUT und FORWARD
$IPTABLES -t nat -F # Leert die NAT-Tabelle
funktioniert nicht.
Die Ports habe ich so geöffnet:
$ECHO Leere alle Ketten
$IPTABLES -F # Leert alle Ketten: INPUT, OUTPUT und FORWARD
$IPTABLES -t nat -F # Leert die NAT-Tabelle
$ECHO Erlaube Loopback
$IPTABLES -A INPUT -i lo -j ACCEPT # Akzeptiere Verkehr auf der Loopback-Schnittstelle
$IPTABLES -A OUTPUT -o lo -j ACCEPT # Akzeptiere Verkehr auf der Loopback-Schnittstelle
$ECHO Erlaube neue und aufgebaute Verbindungen OUTPUT
$IPTABLES -A OUTPUT -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT # Erlaube neue und aufgebaute Verbindungen OUTPUT
$IPTABLES -A FORWARD -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT # Erlaube neue und aufgebaute Verbindungen OUTPUT
$ECHO Erlaube Antworten auf Aufgebaute Verbinungen
$IPTABLES -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT # Erlaube Antworten auf Aufgebaute Verbinungen
$ECHO Erlaube alle Ports für Mailcow
$IPTABLES -A INPUT -p tcp --dport 25 -j ACCEPT
$IPTABLES -A INPUT -p tcp --dport 465 -j ACCEPT
$IPTABLES -A INPUT -p tcp --dport 587 -j ACCEPT
$IPTABLES -A INPUT -p tcp --dport 143 -j ACCEPT
$IPTABLES -A INPUT -p tcp --dport 993 -j ACCEPT
$IPTABLES -A INPUT -p tcp --dport 110 -j ACCEPT
$IPTABLES -A INPUT -p tcp --dport 995 -j ACCEPT
$IPTABLES -A INPUT -p tcp --dport 4190 -j ACCEPT
$IPTABLES -A INPUT -p tcp --dport 80 -j ACCEPT
$IPTABLES -A INPUT -p tcp --dport 443 -j ACCEPT
$ECHO Setze die Default-Policy auf DROP
$IPTABLES -P INPUT DROP # Setze die Default-Policy auf DROP
$IPTABLES -P OUTPUT DROP
$IPTABLES -P FORWARD ACCEPT
$ECHO Firewall läuft
Erfordert Docker irgendwelche besondere Regeln?
Viele Grüße
Nurweilesgeht
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 545790
Url: https://administrator.de/contentid/545790
Ausgedruckt am: 23.11.2024 um 15:11 Uhr
3 Kommentare
Neuester Kommentar
Ich habe vergebens noch etwass hinzugefügt:
$IPTABLES -A DOCKER -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
$IPTABLES -A MAILCOW -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
$IPTABLES -A DOCKER-ISOLATION-STAGE-1 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
$IPTABLES -A DOCKER-ISOLATION-STAGE-2 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
$IPTABLES -A DOCKER-USER -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
hat alles nix gebracht!
$IPTABLES -A DOCKER -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
$IPTABLES -A MAILCOW -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
$IPTABLES -A DOCKER-ISOLATION-STAGE-1 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
$IPTABLES -A DOCKER-ISOLATION-STAGE-2 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
$IPTABLES -A DOCKER-USER -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
hat alles nix gebracht!
Moin Moin!
wie lauten die iptables-Befehle für:
Chain FORWARD (policy DROP)
target prot opt source destination
MAILCOW all -- anywhere anywhere
Chain OUTPUT (policy DROP)
target prot opt source destination
ACCEPT all -- anywhere anywhere
Chain DOCKER (0 references)
target prot opt source destination
ACCEPT all -- anywhere anywhere state NEW,RELATED,ESTABLISHED
ACCEPT tcp -- anywhere 172.22.1.13 tcp dpt:snpp
ACCEPT tcp -- anywhere 172.22.1.13 tcp dpt:81
ACCEPT tcp -- anywhere 172.22.1.8 tcp dpt:submission
ACCEPT tcp -- anywhere 172.22.1.8 tcp dpt:urd
ACCEPT tcp -- anywhere 172.22.1.8 tcp dpt:smtp
ACCEPT tcp -- anywhere 172.22.1.5 tcp dpt:mysql
VIele Grüße
nurweilesgeht
wie lauten die iptables-Befehle für:
Chain FORWARD (policy DROP)
target prot opt source destination
MAILCOW all -- anywhere anywhere
Chain OUTPUT (policy DROP)
target prot opt source destination
ACCEPT all -- anywhere anywhere
Chain DOCKER (0 references)
target prot opt source destination
ACCEPT all -- anywhere anywhere state NEW,RELATED,ESTABLISHED
ACCEPT tcp -- anywhere 172.22.1.13 tcp dpt:snpp
ACCEPT tcp -- anywhere 172.22.1.13 tcp dpt:81
ACCEPT tcp -- anywhere 172.22.1.8 tcp dpt:submission
ACCEPT tcp -- anywhere 172.22.1.8 tcp dpt:urd
ACCEPT tcp -- anywhere 172.22.1.8 tcp dpt:smtp
ACCEPT tcp -- anywhere 172.22.1.5 tcp dpt:mysql
VIele Grüße
nurweilesgeht
Wenn der Dienst "Docker" neugestartet wird werden automatisch alle Regeln in iptables erstellt!
