UFW mit Ubuntu blockt Docker access
Hallo Community
ich bin mal wieder irritiert. Bisher habe ich überall gelesen und auch in meiner eigenen Umgebung bestätigt, dass die ufw in Ubuntu den Zugriff auf Docker Container nicht einschränkt, sondern alle Regeln der ufw umgeht. So hatte ich bisher immer nur SSH auf meinem Server erlaubt, aber auf die WebGuis einiger Docker COntainer hatte ich dennoch Zugriff.
Aktuell habe ich Ubuntu Server 22.04 LTS installiert. Während der Installation habe ich direkt die Docker Installation mit ausgewählt. EIn Docker version zeigt mir: CLient Version 20.10.14 und Server ebenfalls. FÜr meine Container habe ich ein eigenens bridge Network in Docker eingerichtet.
Sobald ich die ufw enable (nur mit ssh Freigabe) ist kein Zugriff auf die WebGuis der Docker Container möglich. Selbst wenn ichalle Ports aus meinem Trusted VLan in der ufw freigebe, kann ich dennoch nicht auf die Container WebGuis zugriefen. Dies geht eindeutig erst, wenn wenn ich die ufw disable.
Ich schließe daher aus, dass es z.B.: an Firewall Rules der OPNsense liegt. Zumal hier auch aktuell eindeutig alles vom trusted net in dem sich meine clients befinden auf mein data net in dem sich der ubuntu server befindet freigeeben ist.
Im Vergleich: auf meiner "alten" Ubuntu / Docker Installtion funmtionierte alles wie oben beschrieben.
Wo könnte hier der Fehler bzw. ein Ansatzpunkt zur Behebung liegen? Auch wenn ich den Ubuntu Server und Docker Container nur im privaten LAN verwende möchte ich die ufw schon gern einschalten.
Besten Dank!
ich bin mal wieder irritiert. Bisher habe ich überall gelesen und auch in meiner eigenen Umgebung bestätigt, dass die ufw in Ubuntu den Zugriff auf Docker Container nicht einschränkt, sondern alle Regeln der ufw umgeht. So hatte ich bisher immer nur SSH auf meinem Server erlaubt, aber auf die WebGuis einiger Docker COntainer hatte ich dennoch Zugriff.
Aktuell habe ich Ubuntu Server 22.04 LTS installiert. Während der Installation habe ich direkt die Docker Installation mit ausgewählt. EIn Docker version zeigt mir: CLient Version 20.10.14 und Server ebenfalls. FÜr meine Container habe ich ein eigenens bridge Network in Docker eingerichtet.
Sobald ich die ufw enable (nur mit ssh Freigabe) ist kein Zugriff auf die WebGuis der Docker Container möglich. Selbst wenn ichalle Ports aus meinem Trusted VLan in der ufw freigebe, kann ich dennoch nicht auf die Container WebGuis zugriefen. Dies geht eindeutig erst, wenn wenn ich die ufw disable.
Ich schließe daher aus, dass es z.B.: an Firewall Rules der OPNsense liegt. Zumal hier auch aktuell eindeutig alles vom trusted net in dem sich meine clients befinden auf mein data net in dem sich der ubuntu server befindet freigeeben ist.
Im Vergleich: auf meiner "alten" Ubuntu / Docker Installtion funmtionierte alles wie oben beschrieben.
Wo könnte hier der Fehler bzw. ein Ansatzpunkt zur Behebung liegen? Auch wenn ich den Ubuntu Server und Docker Container nur im privaten LAN verwende möchte ich die ufw schon gern einschalten.
Besten Dank!
Please also mark the comments that contributed to the solution of the article
Content-Key: 3351058385
Url: https://administrator.de/contentid/3351058385
Printed on: April 19, 2024 at 23:04 o'clock
6 Comments
Latest comment