Firewall abschalten

Hallo,

ich würde gerne die Firewall ganz abschalten. Ich hätte gerne, dass “iptables -L -n” so aussieht:

Chain INPUT (policy ACCEPT)
target     prot opt source               destination         

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination 

Was ich bis jetzt erfolglos versucht habe:

ucr set security/packetfilter/disabled=yes
service univention-firewall restart

Auch ein schlichtes “stop” der Firewall bringt nichts. Was mache ich falch?

TIA
Matthias

Huhu,

ganz leer ist nicht möglich, weil gewisse Portforwardings für Docker benötigt werden. Aber das, was du gemacht hast, ist schon fast genau das richtige:

ucr set security/packetfilter/disabled=true
/etc/init.d/univention-firewall flush

Anschließend verbleiben nur die nötigen Docker-Regeln. Auch nach einem Reboot sollten nur die Docker-Regeln vorhanden sein.

Gruß
mosu

Danke, perfekt.

Aber gut, dass du Docker erwähnst. Wofür konkret wird der im UCS genutzt? “docker ps” liefert mir auf keinem meiner Setups irgend etwas … Ausserdem bin ich kein Freund von Docker. Ich nutze es - zu mindest bewusst - nirgends.

Moin,

diverse Apps im AppCenter kommen als Docker-Images — z.B. Nextcloud. Du musst Docker nicht selber nutzen, aber schalte es bloß nicht mutwillig ab, weil UCS davon ausgeht, dass Docker installiert ist und läuft. Es wird definitiv Probleme bei Apps und bei Updates geben, falls Docker nicht installiert ist.

Gruß
mosu