Community-list October 2023

community-list@lists.vpsfree.cz

2 participants
2 discussions

nastavení firewallu - ubuntu, docker, zerotier

by Václav Šísl

Ahoj všem, začínám si hrát se svým novým VPS. Hledám někoho, kdo by mi pomohl nastavit firewall. Po prvních pokusech se mi zdá, že na to sám nestačím. Za pomoc rád zaplatím. Můj cíl: - Mám VPS s ubuntu 22.04. - Budu používat docker pro deployment jednotlivých aplikací (služeb). - Chci používat ZeroTier jako VPN. - Chci nastavit firewall tak, aby do internetu byly otevřené jen porty 22 (SSH), a 443. Případně 80, který by přesměrovával na 443. - Dále chci, aby skrz ZeroTier VPN fungovaly všechny služby, tj firewall by měl propouštět skrz ZeroTier veškerou komunikaci. Moje první kroky vedly k ufw. Bohužel jsem ale zjistil, že ufw v kombinaci s dockerem nefunguje správně <https://docs.docker.com/network/packet-filtering-firewalls/#docker-and-ufw>. Nevím, jakou alternativu k ufw zvolit. Manuální editace iptables i firewalld jsou pro mě komplikované. Díky za nabídku pomoci nebo třeba i za odkaz na nějaký dobrý tutorial. S pozdravem Vašek

1 year

Zone transfer nefunkcni - bind9

by Petr Barta

Ahoj, mam stupidni problem, ktery se mi ale z nejakeho duvodu nedari vyresit. - mam nekolik soukromych domen, u kterych chci primar na VPS serveru - server ma nainstalovany bind9 (1:9.18.19-1~deb12u1) - zona je korektne nadefinovana - firewall neblokuje zadny provoz na/z portu 53, ani pro UD, ani pro TCP - normalni dotazy (NS/A/AAA/SOA/MX) bez problemu funguji - axfr transfer zony z localhostu funguje, at pouziju "localhost" nebo jmeno sever jako cil dotazu - definice zony povoluje zone transfer odkudkoliv: zone "black-sky.cz." { type master; file "/var/cache/bind/PRIM/black-sky.cz."; allow-transfer { any; }; }; - Pri pokusu o zone transfer ($ dig -4 @essi.netas.cz black-sky.cz. axfr) odkukoliv jinde nez je server sam dostavam na TCP urovni okamzity TCP reset jako odpoved na SYN packet, ani 3-way handshake neprojde. $ tshark -r /tmp/dns.capture.pcap 1 0.000000 193.165.110.226 → 185.8.165.100 TCP 80 52 45609 → 53 [SYN] Seq=0 Win=64660 Len=0 MSS=1220 SACK_PERM TSval=3039304980 TSecr=0 WS=128 2 0.000029 185.8.165.100 → 193.165.110.226 TCP 60 64 53 → 45609 [RST, ACK] Seq=1 Ack=1 Win=0 Len=0 3 0.025302 193.165.110.226 → 185.8.165.100 TCP 80 52 39449 → 53 [SYN] Seq=0 Win=64660 Len=0 MSS=1220 SACK_PERM TSval=3039305002 TSecr=0 WS=128 4 0.025334 185.8.165.100 → 193.165.110.226 TCP 60 64 53 → 39449 [RST, ACK] Seq=1 Ack=1 Win=0 Len=0 5 0.050245 193.165.110.226 → 185.8.165.100 TCP 80 52 38693 → 53 [SYN] Seq=0 Win=64660 Len=0 MSS=1220 SACK_PERM TSval=3039305027 TSecr=0 WS=128 6 0.050278 185.8.165.100 → 193.165.110.226 TCP 60 64 53 → 38693 [RST, ACK] Seq=1 Ack=1 Win=0 Len=0 Nema nekdo predstavu jakou (asi naprosto blbou) chybu delam? Prede diky za tipy... Petr

1 year

2024

2023

2022

2021

2020

2019

2018

2017

2016

2015

2014

2013

2012

2011

Community-list October 2023