Abonniere diesen Kanal für mehr Videos und Joine meinem Discord bei fragen.
💬 Feedback in die Kommentare
-------------------------------------------------------------------------------
Meine alternativen Kanäle:
-------------------------------------------------------------------------------
📺 Abonnieren: https://www.youtube.com/channel/UCLQqstXa-U_EM4e38LfDWrQ
👾 Twitch: https://www.twitch.tv/aley_tv
📸 Instagram: https://www.instagram.com/aley_tv/
🐦 Twitter: https://twitter.com/aleytv_
☎️ Discord: https://discord.com/invite/Xcca6fAwQG
💻 Github: https://github.com/4l3y
-------------------------------------------------------------------------------
📚 Kapitel Übersicht:
-------------------------------------------------------------------------------
0:00 Intro
0:26 Anpassung Docker Deamon
1:10 Anpassen der UFW Rules
3:10 Default UFW Policy
3:50 Allow OpenVPN Rule in UFW
3:55 Check UFW Status
4:20 Enable UFW
4:55 Vorhandene UFW Regeln anschauen
5:16 Reboot Server (bei Bedarf)
6:18 Portainer Zugriff durch VPN
-------------------------------------------------------------------------------
Hier wird UFW sowie Docker eingerichtet.
-------------------------------------------------------------------------------
Docker wird konfiguiert um die IPTables nicht zu verändern
UFW wird konfiguiert um Pakete zu Forwarden sowie Traffik von den Containern ins Internet zu erlauben
-------------------------------------------------------------------------------
Für den Docker Daemon die Konfiguration
vi /etc/docker/daemon.json
{ "iptables": false, "dns": ["8.8.8.8"], "debug":true }
-------------------------------------------------------------------------------
Für die Kommunikation ins Internet
vi /etc/ufw/before.rules
*nat
:POSTROUTING ACCEPT [0:0]
-A POSTROUTING -s 172.17.0.0/24 -o eth0 -j MASQUERADE
COMMIT
-------------------------------------------------------------------------------
Forwarding der Pakete in UFW
vi /etc/ufw/sysctl.conf
net/ipv4/ip_forward=1
net/ipv6/conf/default/forwarding=1
net/ipv6/conf/all/forwarding=1
-------------------------------------------------------------------------------
vi /etc/default/ufw
DEFAULT_FORWARD_POLICY="ACCEPT"
-------------------------------------------------------------------------------
Vor dem aktivieren der UFW überprüfen ob die SSH Regel schon existiert:
ufw status
-------------------------------------------------------------------------------
Falls nicht vorhanden hinzufügen:
ufw allow ssh
-------------------------------------------------------------------------------
Anschließend:
ufw enable
sonst sperrt ihr euch aus...
7 Comments