Cookies op Tweakers

Tweakers is onderdeel van DPG Media en maakt gebruik van cookies, JavaScript en vergelijkbare technologie om je onder andere een optimale gebruikerservaring te bieden. Ook kan Tweakers hierdoor het gedrag van bezoekers vastleggen en analyseren. Door gebruik te maken van deze website, of door op 'Cookies accepteren' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt? Bekijk dan ons cookiebeleid.

Meer informatie
Toon posts:

[Debian] Docker media server beveiligen (ufw/iptables?)

Pagina: 1
Acties:

Vraag

woensdag 21 november 2018 12:32

Acties:
  • 0Henk 'm!
  • Vaenir
  • Registratie: februari 2018
  • Laatst online: 14-06 10:15

Vaenir

Topicstarter
Ik heb thuis een mediaserver in de meterkast staan waarop Debian 9 server draait met diverse Docker containers. Enkele voorbeelden zijn: Plex, Radarr, Sonarr, Organizr v2. Mijn doel is eigenlijk om er een Docker image van nextcloud bij te gooien maar ik kom er totaal niet uit hoe ik dit moet beveiligen naar de buitenwereld toe. Ik heb al zoveel geprobeerd en gegoogled, dat ik even de bomen door het bos niet meer zie.

Momenteel draait alles lokaal perfect en weet ik hoe ik alles naar buiten toe kan krijgen d.m.v. Nginx en een reverse proxy. Alleen het stukje beveiligen is mij niet helemaal duidelijk.

Ik heb al eens eerder geprobeerd om met ufw te werken. Echter communiceren de Docker containers niet meer met elkaar en moet ik elke poort die gebruikt wordt weer open zetten. Nu lijkt mij dit al een probleem an sich?

Mijn vraag is nu eigenlijk: Hoe laat ik de Docker containers intern met elkaar communiceren, zet ik een firewall op en laat ik alleen https (443) naar buiten communiceren?

Alle reacties

woensdag 21 november 2018 14:39

Acties:
  • 0Henk 'm!
  • CAPSLOCK2000
  • Registratie: februari 2003
  • Laatst online: 10:34

CAPSLOCK2000

zie teletekst pagina 888

Ken je het verschil tussen Publish en Expose?
Met Publish geef je poorten aan die andere containers mogen gebruiken.
Met Expose geef je poorten aan die ook aan de buitenwereld getoond worden.
Ik heb al eens eerder geprobeerd om met ufw te werken. Echter communiceren de Docker containers niet meer met elkaar en moet ik elke poort die gebruikt wordt weer open zetten. Nu lijkt mij dit al een probleem an sich?
Ik zie het probleem niet, dat is toch precies de bedoeling van een firewall? Dat je alles blokkeert en alleen poorten doorlaat die jij hebt goedgekeurd.
Je kan je wel afvragen hoeveel zin het heeft om een firewall te draaien tussen containers aangezien die toch niet vrij mogen communiceren.
Je hoeft je firewall dus eigenlijk alleen op je externe netwerkinterface te draaien.

This post is warranted for the full amount you paid me for it.

woensdag 21 november 2018 19:00

Acties:
  • 0Henk 'm!
  • Vaenir
  • Registratie: februari 2018
  • Laatst online: 14-06 10:15

Vaenir

Topicstarter
Dus als ik je goed begrijp dan heb ik op mijn server niks nodig maar hoef ik enkel poort 443 op mijn fritzbox open te zetten en naar mijn server te verwijzen? Dit was mijn bedoeling maar ik had mijn twijfels bij de veiligheid daarvan.

woensdag 21 november 2018 19:03

Acties:
  • 0Henk 'm!
  • kunnen
  • Registratie: februari 2004
  • Niet online

kunnen

Om gepubliceerde dockerpoorten op je host te firewallen kun je gebruik maken van iptables, waar automatisch een chain DOCKER-USER aan toegevoegd wordt. Hier kun je connecties droppen e.d.
Reageer

Apple iPad Pro (2021) 11" Wi-Fi, 8GB ram Microsoft Xbox Series X LG CX Google Pixel 5a 5G Sony XH90 / XH92 Samsung Galaxy S21 5G Sony PlayStation 5 Nintendo Switch Lite

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2021 Hosting door True