[HSŁ] Nasza nowa VMka i firewall (potrzebna pomoc)

Jacek Wielemborek wielemborekj1 w gmail.com
Pią, 17 Kwi 2020, 14:14:44 CEST


Hej,

Wczoraj q3k dał mi dostęp do naszej nowej VMki i przemigrowałem tam
nasze usługi. Skopiowałem też /home, userów, grupy i sudoers, więc
klucze SSH powinny działać. Dajcie znać, jeśli coś przeoczyłem, bo
niedługo planuję starą VMkę zabić. Domena z wildcardami też już jest
przepięta, więc hostname to cokolwiek.hs-ldz.pl.

Mam problem z firewallem i przydałaby się pomoc. Problem jest
następujący: nad VMką nie ma żadnego VMa którego bym kontrolował,
dlatego trzeba go wgrać na VMce. Sytuację komplikuje docker, który
wrzuca sobie do iptables to co chce. Miałem nadzieję że po prostu
wgram ufw/firewalld i dodam wyjątki do firewalla, ale ewidentnie jest
to ciut bardziej skomplikowany bo żadne rozwiązanie mnie nie
zadowoliło. Chcę:

1. Móc łatwo otwierać porty na hoście i jeśli będzie potrzeba,
przepuszczać je do kontenerów dockera,
2. Żeby działały mi oddzielne sieci stworzone przez docker-compose,
3. Żeby działało linkowanie kontenerów (ufw-docker to popsuł na Grafanie)

Ktoś ogarnia jak to zrobić?

~d33tah



Więcej informacji o liście Lodz