Firewall aktivieren sinnvoll

Tuxnet

Benutzer
Mitglied seit
02. Jan 2019
Beiträge
618
Punkte für Reaktionen
74
Punkte
48
Mal so eine Frage,

muss man für jedes Docker Netzwerk ( 127.*.0.0 ) eine Regel erstellen ?
Bis Dato machen ich das.
 

plang.pl

Benutzer
Contributor
Sehr erfahren
Mitglied seit
28. Okt 2020
Beiträge
15.028
Punkte für Reaktionen
5.401
Punkte
564
Nein, da kann man eine erstellen, die alle Netze abdeckt. Also die privaten Netze gehen ja nur von 172.16.0.0 bis 172.31.255.255. Das ist genau die Range, die Docker per default nutzt. So sieht die Regel / Subnetzmaske aus:
1.png
 
  • Like
Reaktionen: Tuxnet

olli001

Benutzer
Mitglied seit
07. Sep 2013
Beiträge
27
Punkte für Reaktionen
0
Punkte
1
Die Firewall schützt die DS IN deinem Netzwerk.

Die Annahme lautet "Der böse Feind steht immer innen". Also es wird ein Rechner / Gerät im Netz übernommen (Zero Day, Phishing, etc.), von dort aus dann das Netzwerk kompromittiert. Die Antwort lautet "Zero Trust", also auch innerhalb eines Netzwerks grundsätzlich Abschottung der Geräte untereinander. Zugriffe werden nur über definierte, abgesicherte Pfade erlaubt.

Die Firewall der DS dient einmal dazu. Außerdem natürlich, wenn Ports Richtung Internet offen sind, um auch dort zu steuern und zu begrenzen. Ich meine, sie sollte grundsätzlich aktivier werden. Wie restriktiv man sie dann einstellt, bleibt jedem überlassen.

Die wichtigste Firewall-Regel ist die letzte: Alles, was vorher nicht erlaubt wurde, ist verboten. Wird die vergessen, dann nützen alle Regeln vorher nichts. Die vorher werden in der Reihenfolge abgearbeitet, in der sie aufgelistet sind.

Die DS hilft bei der Einrichtung der Firewall. Also nur keine Angst. Stellst du es zu scharf ein, hilft im Zweifel ein "Kleiner Reset".
Vielen Dank für die Information.. (y)
 


 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat