3
Mailcow Docker iptables
Moin,
wie muss ich iptables konfigurieren, wenn ich den Docker "mailcow" zum Laufen bekommen will? Ich habe schon die vorgegeben Ports von Mailcow eingestellt, aber beim Senden kommt die Fehlermeldung "Connection timed out". Wenn ich den Server neustarte und die aktuellen Regeln von iptables nicht speichere, dann funktioniert dies wieder.
Einfach IPTABLES=/sbin/iptables # Definiere Variablen
ECHO=/bin/echo # Definiere Variablen
$ECHO Setze Default-Policy auf ACCEPT
$IPTABLES -P INPUT ACCEPT # Setze die Default-Policy auf ACCEPT
$IPTABLES -P OUTPUT ACCEPT # Setze die Default-Policy auf ACCEPT
$IPTABLES -P FORWARD ACCEPT # Setze die Default-Policy auf ACCEPT
$ECHO Leere alle Ketten
$IPTABLES -F # Leert alle Ketten: INPUT, OUTPUT und FORWARD
$IPTABLES -t nat -F # Leert die NAT-Tabelle
funktioniert nicht.
Die Ports habe ich so geöffnet:
$ECHO Leere alle Ketten
$IPTABLES -F # Leert alle Ketten: INPUT, OUTPUT und FORWARD
$IPTABLES -t nat -F # Leert die NAT-Tabelle
$ECHO Erlaube Loopback
$IPTABLES -A INPUT -i lo -j ACCEPT # Akzeptiere Verkehr auf der Loopback-Schnittstelle
$IPTABLES -A OUTPUT -o lo -j ACCEPT # Akzeptiere Verkehr auf der Loopback-Schnittstelle
$ECHO Erlaube neue und aufgebaute Verbindungen OUTPUT
$IPTABLES -A OUTPUT -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT # Erlaube neue und aufgebaute Verbindungen OUTPUT
$IPTABLES -A FORWARD -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT # Erlaube neue und aufgebaute Verbindungen OUTPUT
$ECHO Erlaube Antworten auf Aufgebaute Verbinungen
$IPTABLES -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT # Erlaube Antworten auf Aufgebaute Verbinungen
$ECHO Erlaube alle Ports für Mailcow
$IPTABLES -A INPUT -p tcp --dport 25 -j ACCEPT
$IPTABLES -A INPUT -p tcp --dport 465 -j ACCEPT
$IPTABLES -A INPUT -p tcp --dport 587 -j ACCEPT
$IPTABLES -A INPUT -p tcp --dport 143 -j ACCEPT
$IPTABLES -A INPUT -p tcp --dport 993 -j ACCEPT
$IPTABLES -A INPUT -p tcp --dport 110 -j ACCEPT
$IPTABLES -A INPUT -p tcp --dport 995 -j ACCEPT
$IPTABLES -A INPUT -p tcp --dport 4190 -j ACCEPT
$IPTABLES -A INPUT -p tcp --dport 80 -j ACCEPT
$IPTABLES -A INPUT -p tcp --dport 443 -j ACCEPT
$ECHO Setze die Default-Policy auf DROP
$IPTABLES -P INPUT DROP # Setze die Default-Policy auf DROP
$IPTABLES -P OUTPUT DROP
$IPTABLES -P FORWARD ACCEPT
$ECHO Firewall läuft
Erfordert Docker irgendwelche besondere Regeln?
Viele Grüße
Nurweilesgeht
wie muss ich iptables konfigurieren, wenn ich den Docker "mailcow" zum Laufen bekommen will? Ich habe schon die vorgegeben Ports von Mailcow eingestellt, aber beim Senden kommt die Fehlermeldung "Connection timed out". Wenn ich den Server neustarte und die aktuellen Regeln von iptables nicht speichere, dann funktioniert dies wieder.
Einfach IPTABLES=/sbin/iptables # Definiere Variablen
ECHO=/bin/echo # Definiere Variablen
$ECHO Setze Default-Policy auf ACCEPT
$IPTABLES -P INPUT ACCEPT # Setze die Default-Policy auf ACCEPT
$IPTABLES -P OUTPUT ACCEPT # Setze die Default-Policy auf ACCEPT
$IPTABLES -P FORWARD ACCEPT # Setze die Default-Policy auf ACCEPT
$ECHO Leere alle Ketten
$IPTABLES -F # Leert alle Ketten: INPUT, OUTPUT und FORWARD
$IPTABLES -t nat -F # Leert die NAT-Tabelle
funktioniert nicht.
Die Ports habe ich so geöffnet:
$ECHO Leere alle Ketten
$IPTABLES -F # Leert alle Ketten: INPUT, OUTPUT und FORWARD
$IPTABLES -t nat -F # Leert die NAT-Tabelle
$ECHO Erlaube Loopback
$IPTABLES -A INPUT -i lo -j ACCEPT # Akzeptiere Verkehr auf der Loopback-Schnittstelle
$IPTABLES -A OUTPUT -o lo -j ACCEPT # Akzeptiere Verkehr auf der Loopback-Schnittstelle
$ECHO Erlaube neue und aufgebaute Verbindungen OUTPUT
$IPTABLES -A OUTPUT -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT # Erlaube neue und aufgebaute Verbindungen OUTPUT
$IPTABLES -A FORWARD -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT # Erlaube neue und aufgebaute Verbindungen OUTPUT
$ECHO Erlaube Antworten auf Aufgebaute Verbinungen
$IPTABLES -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT # Erlaube Antworten auf Aufgebaute Verbinungen
$ECHO Erlaube alle Ports für Mailcow
$IPTABLES -A INPUT -p tcp --dport 25 -j ACCEPT
$IPTABLES -A INPUT -p tcp --dport 465 -j ACCEPT
$IPTABLES -A INPUT -p tcp --dport 587 -j ACCEPT
$IPTABLES -A INPUT -p tcp --dport 143 -j ACCEPT
$IPTABLES -A INPUT -p tcp --dport 993 -j ACCEPT
$IPTABLES -A INPUT -p tcp --dport 110 -j ACCEPT
$IPTABLES -A INPUT -p tcp --dport 995 -j ACCEPT
$IPTABLES -A INPUT -p tcp --dport 4190 -j ACCEPT
$IPTABLES -A INPUT -p tcp --dport 80 -j ACCEPT
$IPTABLES -A INPUT -p tcp --dport 443 -j ACCEPT
$ECHO Setze die Default-Policy auf DROP
$IPTABLES -P INPUT DROP # Setze die Default-Policy auf DROP
$IPTABLES -P OUTPUT DROP
$IPTABLES -P FORWARD ACCEPT
$ECHO Firewall läuft
Erfordert Docker irgendwelche besondere Regeln?
Viele Grüße
Nurweilesgeht
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 545790
Url: https://administrator.de/contentid/545790
Printed on: April 19, 2024 at 21:04 o'clock
3 Comments
Latest comment
Ich habe vergebens noch etwass hinzugefügt:
$IPTABLES -A DOCKER -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
$IPTABLES -A MAILCOW -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
$IPTABLES -A DOCKER-ISOLATION-STAGE-1 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
$IPTABLES -A DOCKER-ISOLATION-STAGE-2 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
$IPTABLES -A DOCKER-USER -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
hat alles nix gebracht!
$IPTABLES -A DOCKER -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
$IPTABLES -A MAILCOW -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
$IPTABLES -A DOCKER-ISOLATION-STAGE-1 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
$IPTABLES -A DOCKER-ISOLATION-STAGE-2 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
$IPTABLES -A DOCKER-USER -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
hat alles nix gebracht!
Moin Moin!
wie lauten die iptables-Befehle für:
Chain FORWARD (policy DROP)
target prot opt source destination
MAILCOW all -- anywhere anywhere
Chain OUTPUT (policy DROP)
target prot opt source destination
ACCEPT all -- anywhere anywhere
Chain DOCKER (0 references)
target prot opt source destination
ACCEPT all -- anywhere anywhere state NEW,RELATED,ESTABLISHED
ACCEPT tcp -- anywhere 172.22.1.13 tcp dpt:snpp
ACCEPT tcp -- anywhere 172.22.1.13 tcp dpt:81
ACCEPT tcp -- anywhere 172.22.1.8 tcp dpt:submission
ACCEPT tcp -- anywhere 172.22.1.8 tcp dpt:urd
ACCEPT tcp -- anywhere 172.22.1.8 tcp dpt:smtp
ACCEPT tcp -- anywhere 172.22.1.5 tcp dpt:mysql
VIele Grüße
nurweilesgeht
wie lauten die iptables-Befehle für:
Chain FORWARD (policy DROP)
target prot opt source destination
MAILCOW all -- anywhere anywhere
Chain OUTPUT (policy DROP)
target prot opt source destination
ACCEPT all -- anywhere anywhere
Chain DOCKER (0 references)
target prot opt source destination
ACCEPT all -- anywhere anywhere state NEW,RELATED,ESTABLISHED
ACCEPT tcp -- anywhere 172.22.1.13 tcp dpt:snpp
ACCEPT tcp -- anywhere 172.22.1.13 tcp dpt:81
ACCEPT tcp -- anywhere 172.22.1.8 tcp dpt:submission
ACCEPT tcp -- anywhere 172.22.1.8 tcp dpt:urd
ACCEPT tcp -- anywhere 172.22.1.8 tcp dpt:smtp
ACCEPT tcp -- anywhere 172.22.1.5 tcp dpt:mysql
VIele Grüße
nurweilesgeht
Wenn der Dienst "Docker" neugestartet wird werden automatisch alle Regeln in iptables erstellt!
