!GczNDVOkmUAxrFFnCg:maralorn.de

❄️ Nix Da(rmstadt)

121 Members
Nächstes Treffen: 22.09.2025.(<https://md.darmstadt.ccc.de/nixda-202505>) | Dekoratives Systemmanagement. How dare you … wenn Nix hilft | Use `/roomnick` for silly sentiments. | https://nix-cheatsheet.pixie.homes67 Servers

You have reached the beginning of time (for this room).

SenderMessageTime
20 Aug 2025
@me:codesalat.devCodeSalat Ich bin ein bisschen verwirrt: ich habe docker auf meinem nixos Server laufen und IPv6 verhält sich anders als sonst. Normalerweise umgeht docker ja die Firewall (mit iptables und ip6tables = true). Genau das "funktioniert" auch auf IPv4, ich kann also auf alle meine Dienste zugreifen. Das "bridge" netzwerk hat auch IPv6 und ich sehe, dass docker-proxy auf IPv6 bindet, dennoch sind die Dienste von außen nicht über IPv6 erreichbar. Nmap sagt "filtered" und Zugriffe timen aus. Der einzig über v6 erreichbare Port ist 22, der einzige nicht-docker-Netzwerkdienst. Ich, dachte mir, dass nixos-firewall ja rejected packets in log protokolliert, aber auch da kommt nix an 10:10:08
@me:codesalat.devCodeSalat

Beide docker daemon settings meiner Server sehen so aus:

daemon.settings = {
      experimental = true;
      ipv6 = true;
      ip6tables = true;
      fixed-cidr-v6 = "fc00:db1::/64";
    };

(einmal auf Debian, einmal auf nixos, letzteres macht Probleme)

10:15:48

Show newer messages

Back to Room ListRoom Version: 6