Ich habe Apache als Reverse-Proxy für einen anderen Docker-Dienst laufen. Ich habe es zum Laufen gebracht, aber sobald ich UFW aktiviere, werden alle Verbindungen mit dieser Fehlermeldung blockiert:
29. Dez 23:50:23 vps520941 Kernel: [2870586.522706] [UFW BLOCK] IN= OUT=br-xxxxxxxxx SRC=172.24.0.1 DST=172.24.0.3 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=38755 DF PROTO=TCP SPT=54620 DPT=22300 WINDOW=292
Und das ist das Ergebnis von ifconfig:
br-xxxxxxxxx Link encap:Ethernet HWaddr xx:xx:xx:xx:xx
inet addr:172.24.0.1 Bcast:172.24.255.255 Mask:255.255.0.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:22 errors:0 dropped:0 overruns:0 frame:0
TX packets:34 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:1630 (1.6 KB) TX bytes:2896 (2.8 KB)
Zuvor hatte ich versucht, Datenverkehr über die IP-Adresse meiner Netzwerkschnittstelle zuzulassen. Da sich diese jedoch bei jedem Neustart ändert, funktionierte das nicht.
Ich hatte so etwas in ufw:, ufw allow in from 172.22.0.0/24 to any portaber das funktioniert natürlich nicht mehr, da die Schnittstellen-IP jetzt 172.24.0.1 ist.
Daher frage ich mich, ob es möglich ist, UFW anzuweisen, alle Verbindungen nicht auf IP-Basis, sondern auf Basis des Netzwerkschnittstellennamens zuzulassen?
Antwort1
Es stand direkt auf der Manpage mit zahlreichen Beispielen: on <interface>.
Halten:
ufw allow in(or out) on <interface> to any