Axerr | 2021-04-03 17:22:15 UTC | #1
Witam,
Jak zablokować wszystkie inne połączenia do Home Assistanta (zainstalowanego na Dockerze) poza tymi, które pochodzą z adresów CloudFlare?
Mam taki skrypt, ale nie chce on współpracować (po prostu nie blokuje ruchu spoza CF):
#!/bin/bash
sudo iptables -F DOCKER-USER
sudo iptables -I DOCKER-USER -j RETURN
sudo iptables -I DOCKER-USER -p tcp -m multiport --dports <port HA>,443,<inny port HA> -j DROP
for i in $(curl -s https://www.cloudflare.com/ips-v4); do
sudo iptables -I DOCKER-USER -p tcp -i eth0 -m multiport --dports <port HA>,443,<inny port HA> -s $i -j RETURN
done
sudo iptables -I DOCKER-USER -o eth0 -d 0.0.0.0/0 -j ACCEPT
Timo | 2021-04-03 17:23:15 UTC | #2
Podrzuć konkretną stronę z dokumentacji którą używałeś przy instalowaniu, zobaczymy co tam się zadziało.
Axerr | 2021-04-03 17:26:29 UTC | #3
Podczas instalacji użyłem gotowego skryptu, bodajże tego: https://github.com/home-assistant/supervised-installer
system | 2021-05-05 17:27:09 UTC | #4
Ten temat został automatycznie zamknięty 32 dni po ostatnim wpisie. Tworzenie nowych odpowiedzi nie jest już możliwe.