Hallo zusammen,
ich habe eine private Umgebung (Mailu E-Mail, Nextcloud, Webpage, MariaDB, myPhpAdmin, ...) über docker-compose Schritt für Schritt hinter einen Nginx Reverse Proxy aufgebaut.
Abgesichert habe ich dies aktuell mit Fail2ban, No-Root-Login, Public-Key und anderer ssh-Port.
Ich verwende noch eine für mich ganz nützliche Desktop Applikation QMapShack. In der MariaDB speichere ich meine GPS Fahrrad Tracks. In QMapShack gebe ich dazu die Credentials für den Zugriff auf die MariaDB Datenbank ein.
Hierzu habe ich im docker-compose für den MariaDB Service den Port 3306 aufgemacht:
...
services:
mariadb:
container_name: mariadb
image: mariadb:10.5
restart: "no"
ports:
- my_netcpup_server_ip:3306:3306
...
Das funktioniert auch soweit. Jedoch fühle ich mich nicht besonders wohl, da ich hier den Port aufmache.
Von daher will ich den Zugriff auf `Port 3306` auf eine einzige IP (Heimnetz) reduzieren und von außerhalb gehe ich dann über ein VPN drauf. Ich gehe davon aus, dass ich dies dann über Iptables machen kann/muss.
Bis dato habe ich noch noch nichts mit Iptables gemacht, habe mir aber schon ein paar Dinge angeschaut und dabei einen "heiden Respekt vor Iptables " bekommen, da auch noch Docker im Spiel ist.
Ich sehe für mich, dass ich hier nur einiges auf Anhieb richtig machen werde aber vieles falsch und nach einem "Try und Error-Thema" schaut es auch nicht aus.
Ich will mich hier dann auch nicht selber aus dem System ausschließen und dann über Rettungssystem alles wieder aktivieren.
Von daher vielen Dank für eine Starthilfe von den Experten hier in der Community.
Toto12