Как настроить межсетевой экран в Docker-версии MikoPBX без потери доступа к веб-интерфейсу?
Для корректной работы межсетевого экрана в Docker:
- Можно добавить правила в /etc/firewall_additional для нужных портов
- При использовании reverse proxy нужно учитывать преобразование портов (8443->443)
- Для отключения влияния на хост можно убрать параметр --cap-add=NET_ADMIN при запуске контейнера
Примечание: Удаление --cap-add=NET_ADMIN отключит работу fail2ban
Переходите по ссылке в нашу группу для получения дополнительной информации: