Firewall und Docker (Kommunikation gestört)

[ibaxx]

Hallo,

ich mache mich gerade an die Firewalleinstellungen.
Mein Ziel ist es alle Ports zu zu machen und über eine weitere Regel nur IP-Bereich Deutschland für bestimmte Ports zu öffnen.

Dies hatte ich auch shcon konfiguriert, nur leider konnten die laufenden Docker Container nicht mehr untereinander kommunizieren.

Hat jemand ein ähnliches Problem gehabt und gelöst?

 

[Ulfhednir]

Ist ja auch logisch, weil keine Freigabe für interne IP-Bereiche (die Bereiche deiner Docker-Container) nicht mehr berücksichtigt werden.

 

[ibaxx]

Die sollten doch eigentlich auch intern sein und nicht über das Netzwerk gehen?

Wenn es logisch ist, gibt es da einen vorgefertigten Bereich in den Optionen?

 

[Ulfhednir]

Die "internen" Netzwerke funken aber gegen die Syno-Firewall. Daher ein ähnliches Spiel wie mit deiner Geo-Whitelist.

 

[ibaxx]

Und erneut die Bitte um Unterstützung, was muss ich hier freigeben? Ist so wie die Ländercodes ein vorgefertigtes Preset vorhanden oder welche Bereiche nutzt Docker intern?

Mein lokaler IP Bereich muss dann ja auch frei gegeben werden?

 

[Ulfhednir]

Die Quell-IP bzw. dessen Range, kannst du dir von Docker - Netzwerk aussuchen.
Die wären entsprechend freizugeben oder du probierst es zunächst mit der Option "Liste integrierter Anwendungen". Unter DSM 7 (k.A. ob dies bereits unter 6.x verfügbar war) existiert hier der jeweilige Docker Container. Meiner Erfahrung nach, hat dies aber zumeist nicht korrekt funktioniert bzw. ausgereicht.