Firewall-Einrichtung für Cesappd
Damit cesappd
von den Dogus genutzt werden kann, muss eine Firewall-Regel eingerichtet werden.
Das passiert im normalfall automatisch bei der Installation von cesappd und es sind keine manuellen
Schritte notwendig.
Damit der Mechanismus aber funktioniert, muss ufw vor der Installation installiert sein.
Es wird dann eine Firewall-Regel eingebaut, die alle Zugriff aus dem Docker-Netzwerk der Dogus auf den
Host (Port 50051) zulässt.
Falls aber die Einrichtung der Firewall-Regel fehlschlägt, muss diese für die korrekte Funktionsweise von cesappd manuell erstellt werden. Dafür muss zuerst die Addresse des Docker Netzwerkes der Dogus herausgefunden werden. Mit diesem script kann herausgefunden werden, wie die Addresse des Netzwerkes ist:
function get_gateway_network() {
NETWORK="cesnet1"
DRIVER=$(docker network inspect ${NETWORK} -f '{{.Driver}}')
if [ "${DRIVER}" == "overlay" ]; then
NETWORK="docker_gwbridge"
fi
echo "${NETWORK}"
}
GW_NETWORK="$(get_gateway_network)"
docker network inspect "${GW_NETWORK}" -f '{{(index .IPAM.Config 0).Subnet}}'
Beispiel-Ausgabe: 172.18.0.0/16
Mit dieser Netzwerk-Adresse kann dann anschließend eine Firewall-Regel angelegt werden.
Am Beispiel von ufw sieht der Aufruf dann so aus: ufw allow from 172.18.0.0/16 to any port 50051
.
Sollte eine andere Firewall als ufw
verwendet werden, muss eine entsprechende Regel für diese Firewall eingerichtet
werden. Ansonsten kann cesappd von Dogus nicht verwendet werden.