Не удивительно, но Docker не работает из коробки с “Universal Firewall” Linux, или UFW. И для того чтобы UFW корректно управлял доступом к портам контейнеров, необходимо отключить прямое управление iptables в конфигурации самого Docker, а затем разрешить необходимые порты в конфигурации UFW. Читать
UFW (Uncomplicated Firewall) – это простая в использовании программа на основе командной строки для управления брандмауэром Netfilter. Она выступает в качестве интерфейса для настройки iptables с помощью простых команд. UFW изначально разработан для ОС Ubuntu и доступен начиная с версии 8.04 LTS.
Каждый брандмауэр имеет правила для контроля отдельных пакетов. Правила пишутся для того, чтобы разрешить или запретить входящие и исходящие пакеты. В этом небольшом руководстве мы узнаем, как составить список правил UFW из терминала.
UFW — это надстройка над iptables, которая делает настройку фаервола простой и понятной. В этой небольшой заметке объясняется, как включить ведение журнала UFW (программа для управления брандмауэром) и как читать журналы. Брандмауэр критически важен для обеспечения безопасности ваших систем Linux и Ubuntu. UFW превращает сложную настройку сетевой безопасности в простой и доступный для понимания процесс.
Прочитав эту статью, вы узнаете, как находить и читать журналы UFW. Читать
Firewall (брандмауэр) в MikroTik – это инструмент, который позволяет фильтровать, перенаправлять и контролировать сетевой трафик с помощью правил для фильтрации пакетов по различным параметрам, используя цепочки (Input, Forward, Output) и правила «Если-То», что делает его универсальным инструментом для безопасности и настройки сети любого масштаба Фаервол используется для защиты сети от несанкционированного доступа, ограничения доступа к определенным ресурсам и балансировки нагрузки. Читать
iptables — команда управления межсетевым экраном в linux. Является CLI для netfilter, для работы требует доступа уровня root. Состоит из пяти таблиц (filter, nat, mangle, raw, security), в каждой из которых от двух до пяти цепочек (prerouting, input, forward, output, postrouting). Наиболее востребованными являются таблицы filter и nat, поэтому примеры в этой заметке будут ориентированы именно на них.
Читать
Итак, имеем роутер Mikrotik, например, очень популярный RB951G-2HnD.
Считаем, что внутренняя сеть осталась нетронутой (192.168.88.0/24), IP роутера 192.168.88.1, внешний интерфейс ether1-gateway.
Первое, что надо сделать: защитить роутер от маньяков из интернета. По умолчанию, брандмауэр роутера разрешает все подключения. Мы не можем подключить к нему клавиатуру и монитор для настройки или корректировки того, что мы натворим в дальнейшем, поэтому отнеситесь внимательно к тому, что и как вы настраиваете. Читать