Eventuell hat schonmal jemand damit gearbeitet …
Situation:
Ich habe auf meinem Debian die ufw Firewall installiert. Dazu habe ich zusätzlich “ufw-docker” aktiviert, das verhindert dass die Docker Instanzen automatisch alle Ports in der Firewall freigeben.
Als Folge muss ich natürlich die Ports dann manuell freigeben in der Firewall. Das funktioniert soweit auch.
Jetzt habe ich weitere Docker Instanzen, die ich alle in ein Docker Bridge Netzwerk installiere unter dem Subnetz 10.10.1.0/24. Darunter ist auch eine Instanz, die Mail benötigt. Dazu wollte ich eine direkte Verbindung zum Mailcow herstellen aus der Docker Instanz heraus - ohne den Port 143 in der Firewall ins Internet freizugeben.
Die Idee: Route 10.10.1.0/24 => 172.22.1.0/24 (Mailcow).
Und das bekomm ich nicht hin …
Hier ist die Logzeile zum ufw:
Apr 10 14:04:51 vmi2048861.contaboserver.net kernel: [UFW BLOCK] IN=br-8ba6b6d4675d OUT= MAC=f6:40:12:08:17:26:ca:89:f6:04:7c:85:08:00 SRC=10.10.1.4 DST=172.22.1.1 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=10470 DF PROTO=TCP SPT=49884 DPT=25 WINDOW=64240 RES=0x00 SYN URGP=0