Tagged: , ,

Viewing 2 reply threads
  • Author
    Posts
    • 25. February 2021 at 2:57 #10950
      Michael R
      Participant

      Hallo zusammen!

      Seit 3 Tagen beisse ich mir die Zähne an einem Thema aus: Ich möchte nicht, dass auf den OTOBO-Container über das Web zugegriffen wird.

      #docker-compose ps:
      Name Command State Ports
      -------------------------------------------------------------------
      ...
      otobo_web_1 /opt/otobo_install/entrypo ... Up 0.0.0.0:980->5000/tcp

      #netstat -tulpen
      Active Internet connections (only servers)
      Proto Recv-Q Send-Q Local Address Foreign Address State User Inode PID/Program name
      tcp 0 0 0.0.0.0:980 0.0.0.0:* LISTEN 0 49210 3884/docker-proxy

      In der .env-Datei ist OTOBO_WEB_HTTP_PORT=980 gesetzt. Bisher alles OK.

      CentOs8 mit firewalld im Einsatz.

      Ich habe alle möglichen Rules in der Firewall ausprobiert aber ich bekomme es nicht hin, den Zugriff aus dem Web zu unterbinden. Ich hätte gerne, dass nur per (open)VPN mit der Serveradresse 192.168.10.1 („listen“) auf OTOBO zugegriffen werden kann. Irgendwie scheinen die Zugriffe auf Docker an der Firewall vorbeizugehen.

      Beim Starten der Firewall bekomme ich übrigens folgende Warnungen:

      Feb 25 00:57:38 vus01002 firewalld[750]: WARNING: COMMAND_FAILED: '/usr/sbin/iptables -w10 -t filter -F DOCKER' failed: iptables: No chain/target/match by that name.
      Feb 25 00:57:38 vus01002 firewalld[750]: WARNING: COMMAND_FAILED: '/usr/sbin/iptables -w10 -t filter -X DOCKER' failed: iptables: No chain/target/match by that name.
      ...

      Es ist mir klar, dass es nicht unbedingt ein OTOBO-Problem ist. Aber vielleicht hat jemand von Euch mehr Ahnung als ich und kann mir spontan einen Tip geben; oder vielleicht gibt es eine Möglichkeit in OTOBO, den Zugriff auf bestimmte IPs oder Netzwerkschnittstellen zu beschränken.

      Ganz lieben Dank für Eure Hilfe!

      Michael

    • 25. February 2021 at 18:13 #10954
      Michael R
      Participant

      Hallo zusammen.

      Ich habe die Datei /opt/otobo-docker/docker-compose/otobo-override-http.yml angepasst:

      services:
      web:
      ports:
      - "192.168.10.1:${OTOBO_WEB_HTTP_PORT:-80}:5000"

      Damit scheint es zu laufen.

      Vielleicht könnte man das über die .env-Datei konfigurierbar machen, z.B. über eine Variable OTOBO_WEB_IP, welche standardmässig auf 0.0.0.0 gesetzt ist.

      Viele Grüsse,
      Michael

    • 26. February 2021 at 8:52 #10957
      bes
      Participant

      Hallo Michael,

      super, dass es noch geklappt hat. Ich habe für den Vorschlag ein Issue, https://github.com/RotherOSS/otobo-docker/issues/47, angelegt. Mal sehen ob es noch in OTOBO 10.0.10 rein kommt.

       

      Viele Grüße,

      Bernhard

       

      • 26. February 2021 at 21:43 #10964
        Michael R
        Participant

        Hallo Bernhard,

        vielen Dank!

        Michael

  • Author
    Posts
Viewing 2 reply threads
  • You must be logged in to reply to this topic.