serveurs:installation:parefeu

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentes Révision précédente
serveurs:installation:parefeu [2024/08/02 13:15] – [Problème : "psql: error: could not connect to server: Connection refused"] jpmilcentserveurs:installation:parefeu [2025/05/14 13:21] (Version actuelle) – [Zone "docker"] jpmilcent
Ligne 123: Ligne 123:
 # firewall-cmd --zone=docker --permanent --change-interface=docker0 # firewall-cmd --zone=docker --permanent --change-interface=docker0
 firewall-cmd --zone=docker --permanent --add-source=172.18.5.0/24 firewall-cmd --zone=docker --permanent --add-source=172.18.5.0/24
-# Permettre l'accès aux sites web public depuis un container (voir si la règle ci-dessous fonctionne dans le temps)+# Permettre l'accès aux sites web public depuis un container (en entrée et sortie). Ici valable uniquement pour le réseau "nginx-proxy" qui est fixe. Nécessite d'ajouter des entrées pour chaque réseau d'IP => peut être plus simple d'ouvrir les services "http,https" sur toute la zone.
 firewall-cmd --zone=docker --permanent --add-rich-rule='rule family=ipv4 source address=172.18.5.0/24 accept' firewall-cmd --zone=docker --permanent --add-rich-rule='rule family=ipv4 source address=172.18.5.0/24 accept'
 +# Donner l'accès au web en entré et sortie sur toute la zone Docker (utile si les containers ne sont pas tous dans le réseau "nginx-proxy")
 +# firewall-cmd --zone=docker --permanent --add-service={http,https}
 # Il est peut être nécessaire d'ajouter la règle suivante sur la zone "docker" en plus/à la place de celle existant sur "public". # Il est peut être nécessaire d'ajouter la règle suivante sur la zone "docker" en plus/à la place de celle existant sur "public".
 firewall-cmd --zone=docker --permanent --add-masquerade firewall-cmd --zone=docker --permanent --add-masquerade
  • serveurs/installation/parefeu.txt
  • Dernière modification : 2025/05/14 13:21
  • de jpmilcent