Seit 3 Tagen beisse ich mir die Zähne an einem Thema aus: Ich möchte nicht, dass auf den OTOBO-Container über das Web zugegriffen wird.
#docker-compose ps: Name Command State Ports ------------------------------------------------------------------- ... otobo_web_1 /opt/otobo_install/entrypo ... Up 0.0.0.0:980->5000/tcp
#netstat -tulpen Active Internet connections (only servers) Proto Recv-Q Send-Q Local Address Foreign Address State User Inode PID/Program name tcp 0 0 0.0.0.0:980 0.0.0.0:* LISTEN 0 49210 3884/docker-proxy
In der .env-Datei ist OTOBO_WEB_HTTP_PORT=980 gesetzt. Bisher alles OK.
CentOs8 mit firewalld im Einsatz.
Ich habe alle möglichen Rules in der Firewall ausprobiert aber ich bekomme es nicht hin, den Zugriff aus dem Web zu unterbinden. Ich hätte gerne, dass nur per (open)VPN mit der Serveradresse 192.168.10.1 („listen“) auf OTOBO zugegriffen werden kann. Irgendwie scheinen die Zugriffe auf Docker an der Firewall vorbeizugehen.
Beim Starten der Firewall bekomme ich übrigens folgende Warnungen:
Feb 25 00:57:38 vus01002 firewalld[750]: WARNING: COMMAND_FAILED: '/usr/sbin/iptables -w10 -t filter -F DOCKER' failed: iptables: No chain/target/match by that name. Feb 25 00:57:38 vus01002 firewalld[750]: WARNING: COMMAND_FAILED: '/usr/sbin/iptables -w10 -t filter -X DOCKER' failed: iptables: No chain/target/match by that name. ...
Es ist mir klar, dass es nicht unbedingt ein OTOBO-Problem ist. Aber vielleicht hat jemand von Euch mehr Ahnung als ich und kann mir spontan einen Tip geben; oder vielleicht gibt es eine Möglichkeit in OTOBO, den Zugriff auf bestimmte IPs oder Netzwerkschnittstellen zu beschränken.
Vielleicht könnte man das über die .env-Datei konfigurierbar machen, z.B. über eine Variable OTOBO_WEB_IP, welche standardmässig auf 0.0.0.0 gesetzt ist.
Wir verwenden Cookies, um diese Website optimal gestalten und laufend verbessern zu können. Für Analyse und Statistik nutzen wir Google Analytics (anonymisiert).
Unsere Website verwendet Cookies. Cookies sind kleine Textdateien, die beim Aufruf von Websites im Internetbrowser bzw. vom Internetbrowser auf Ihrem Endgerät gespeichert werden. Diese Cookies enthalten eine charakteristische Zeichenfolge, die eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen der Website ermöglichen.
Sie können das Setzen von Cookies jederzeit über eine entsprechende Einstellung in Ihrem Internetbrowser verhindern. Bereits gesetzte Cookies können jederzeit manuell oder automatisiert gelöscht werden. Dies ist in allen gängigen Internetbrowsern möglich. Wird das Setzen von Cookies im Browser deaktiviert, sind unter Umständen nicht alle Funktionen der Website vollumfänglich nutzbar.
Wir gehen grundsätzlich sehr sparsam mit Cookies um.
Detaillierte Informationen finden Sie in Abschnitt 4 unserer Hinweise zum Datenschutz.
Technisch erforderliche Cookies
Diese Cookies sind erforderlich, um die Darstellung dieser Website und einiger ihrer Features zu gewährleisten.
Deshalb bieten wir hier auch keine Möglichkeit an, diese Cookies zu deaktivieren.
Dessen ungeachtet können Sie jederzeit durch entsprechende Einstellungen in Ihrem Browser alle Cookies deaktivieren. Unter Umständen stehen Ihnen dann nicht mehr alle Funktionalitäten dieser Website zur Verfügung.
Weitere Informationen zu den gesetzten Cookies und zur Speicherdauer finden Sie in Abschnitt 4 unserer Hinweise zum Datenschutz.
Cookies von Google Analytics
Beim Besuch der Website werden Cookies von Google Analytics gesetzt, die eine Analyse der Benutzung unserer Website durch Sie ermöglichen. Ihre IP-Adresse wird dabei durch technische Vorkehrungen pseudonymisiert (IP-Anonymisierung und Deaktivierung der User-ID). Eine Zuordnung der Daten zum aufrufenden Nutzer ist daher nicht mehr möglich. Die Daten werden nicht gemeinsam mit anderen personenbezogenen Daten der Nutzer gespeichert.
Wenn Sie nicht möchten, dass wir Ihren Besuch auf unserer Website verfolgen, können Sie das Tracking in Ihrem Browser hier deaktivieren:
Hinweise zum Datenschutz
Detaillierte Informationen zum Einsatz von Cookies sowie unsere Datenschutzerklärung finden Sie hier: