Firewall konfigurieren

Auf dem Image ist standardmäßig die für Ubuntu typische Uncomplicated Firewall (UFW) installiert. Im Zusammenspiel mit Docker ist sie allerdings alles andere als unkompliziert. Ich ersetze sie daher durch iptables. Die Handhabung ist deutlich geradliniger und komplexere Regeln lassen sich – meiner Meinung nach – damit auch leichter realisieren.

apt-get purge ufw
rm -R /etc/ufw
apt-get install iptables iptables-persistent

Das Paket iptables-persistent sorgt dafür, dass eingestellte Firewall-Regeln beim Systemstart wieder geladen werden. Die Regeln bezieht es aus den Dateien /etc/iptables/rules.v4 (für IPv4) und /etc/iptables/rules.v6 (für IPv6). Nach Änderungen an der Firewall zur Laufzeit kann man den aktuellen Zustand abspeichern, so dass er beim Systemstart wieder hergestellt wird:

iptables-save > /etc/iptables/rules.v4
ip6tables-save > /etc/iptables/rules.v6

 

Schreibe einen Kommentar