staging.inyokaproject.org

Hallo,

ich habe folgendes Problem in meinem Heimnetzwerk:

Auf meinem Ubuntu Server läuft ein Docker Container als Zigbee Hub (Phoscon/Deconz). Damit ich meine Lampen über Alexa steuern kann, benötigen die aber zwingend den Port 80. Diesen Port würde ich auch gerne von außen über erreichbar machen aber nicht für den Deconz Container. Jetzt frage ich mich ob es möglich ist, anfragen auf einem bestimmten Port (80) die von einer bestimmten IP kommen (Alexa) an einen anderen Port auf dem Ubuntu Server umzuleiten? In etwa so:

Alexa –> auf Port 80 –> Ubuntu –> Port 2000 –> Deconz Container Andere IPs –> auf Port 80 –> Ubuntu –> Port 80 –> Zu anderem Webserver z.B.

Ich bin leider überhaupt kein Netzwerkprofi und weiß momentan schon nicht wo ich das am besten realisiere, im Router (Fritzbox), auf dem Ubuntu oder eventuell über einen Revers Proxy (z.B. Traefik Container)...

Kann mir hier vielleicht jemand einen Tip geben wo und wie ich das am besten anstelle bzw. ob das überhaupt möglich ist. Denn auf meiner Suche finde ich immer nur Port Um- oder Weiterleitungen an einen anderen Port, aber nicht einer Umleitung, die nach IP und Port filtert...

Moin, was du brauchst, ist entweder eine Regel iptables oder nftables (nftables ist neuer) Am besten liest du dir die Dokumentation durch und probierst (ich muss jetzt Rasen mähen, leider keine Zeit)

micneu schrieb:

Moin, was du brauchst, ist entweder eine Regel iptables oder nftables (nftables ist neuer) Am besten liest du dir die Dokumentation durch und probierst (ich muss jetzt Rasen mähen, leider keine Zeit)

Hey, danke für die schnelle Antwort und viel Spaß im Garten. Ist heute auch die bessere Wahl...

Okay, der erst Versuch endete in einem kleinen Desaster. Zugegeben, ich hatte mich an eine Anleitung in WWW gehalten um von iptables auf nftables zu wechseln, ohne mir vorher darüber Gedanken zu machen. Danach konnten die Docker Container unter einander nicht mehr sprechen. Nun hab ich die Backups eingespielt und alles läuft erstmal wieder.

Jetzt frage ich mich, ob ich überhaupt händisch auf nftables switchen muss oder ob das mit meinem upgrade auf 22.04 nicht sowie so aktiv ist. Aber die Infos systemctl verwirrt mich dabei noch mehr:

1
2
3
4
5
6
7
8
9

> systemctl status nftables
○ nftables.service - nftables
     Loaded: loaded (/lib/systemd/system/nftables.service; disabled; vendor preset: enabled)
     Active: inactive (dead)
       Docs: man:nft(8)
             http://wiki.nftables.org

> systemctl status iptables.service
Unit iptables.service could not be found.

1
2
3
4
5

> sudo lsmod | egrep ^nf_tables
nf_tables             266240  761 nft_compat,nft_counter,nft_chain_nat

> sudo lsmod | egrep ^ip_tables
ip_tables              32768  0

micneu schrieb:

... iptables oder nftables (nftables ist neuer)

Du meinst nftables ist neuer als iptables-legacy? Ja, aber btw., systemd benutzt noch (immer) iptables-legacy (und nicht iptables).
EDIT:

Vom normalen Benutzer unbemerkt kommt seit dem Sommer 2018 die freigegebene Werkzeugsammlung iptables 1.8 zum Zuge – und
das wahrlich trickreich implementiert. Das bisherige iptables-genannte Kommando, dass die IPv4-Anteile im Kernel
adressiert, heißt nun iptables-legacy. Das Werkzeug iptables-compat reagiert nun auf iptables-nfs, verwendet dieselben
Parameter wie die Legacy-Variante, arbeitet jedoch stattdessen mit nftables. Das Hauptziel dieser Verschiebung
von Namen ist, iptables selbst freizubekommen. 

Quelle: https://www.computerweekly.com/de/ratgeber/nftables-versus-iptables-Das-muessen-Linux-Admins-beachten