uPnpc est un client qui permet d’ouvrir des ports dynamiquement dans le firewall.
Ca \u00e9vite de se connecter dans sa box internet et de configurer (et oublier) des trous dans la s\u00e9curit\u00e9.
Je l’utilise pour ouvrir temporairement le port 80 utilis\u00e9 par certbot afin de g\u00e9n\u00e9rer un certificat Letsencrypt.
L’image docker g\u00e9n\u00e9r\u00e9e p\u00e8se 8Mo.<\/p>\n\n\n\n
Le code que je vous ai \u00e9crit ci-dessous fait plusieurs choses : <\/p>\n\n\n\n
### Docker pour upnpc --> \u00b5 PNP Client --> ouvrir des ports dans le firewall dynamiquement.\n\n\n## Installation de docker et de ses pr\u00e9requis.\nsudo apt -y update\nsudo apt -y install apt-transport-https ca-certificates curl gnupg2 software-properties-common\ncurl -fsSL https:\/\/download.docker.com\/linux\/debian\/gpg | sudo gpg --dearmor -o \/usr\/share\/keyrings\/docker-archive-keyring.gpg\necho \"deb [arch=amd64 signed-by=\/usr\/share\/keyrings\/docker-archive-keyring.gpg] https:\/\/download.docker.com\/linux\/debian $(lsb_release -cs) stable\" | sudo tee -a \/etc\/apt\/sources.list.d\/docker.list\nsudo apt -y install docker-ce docker-ce-cli containerd.io\nsudo systemctl enable docker\n\n## D\u00e9tecter la derniere version : http:\/\/miniupnp.free.fr\/files\/rest.php\/tags?count=1\nsudo apt install jq curl\nupnpcLatest=`curl http:\/\/miniupnp.free.fr\/files\/rest.php\/tags?count=1 | jq -r \".tags.miniupnpc | .[] | .file\"`\n\n## Cr\u00e9er le conteneur docker qui servira \u00e0 compiler\ncat <<ENDOFFILE >Dockerfile\n FROM alpine:latest\n RUN apk add alpine-sdk\n RUN wget http:\/\/miniupnp.free.fr\/files\/download.php?file=$upnpcLatest -O latest.tar.gz ; tar -zxf latest.tar.gz ;cd miniupnpc-* ; make; mkdir \/deploy ; make DESTDIR=\/deploy install; make install\n ENTRYPOINT [\"\/deploy\/usr\/bin\/upnpc\"]\nENDOFFILE\n\n## Compiler le docker\nsudo docker build -t miniupnpc .\n\n## Tester\nsudo docker rm miniupnpc 2>\/dev\/null\nsudo docker run --interactive --tty --network host --name miniupnpc miniupnpc --help\n\n## Extraire les fichiers compil\u00e9s\nmkdir AlpineBinaries\nsudo docker cp miniupnpc:\/deploy .\/AlpineBinaries\n\n## Supprimer le docker 'miniupnpc' temporaire\nsudo docker rm miniupnpc 2>\/dev\/null\n\n## Cr\u00e9er le fichier de build docker\ncat <<ENDOFFILE >Dockerfile\n FROM alpine:latest\n COPY AlpineBinaries\/deploy \/\n ENTRYPOINT [\"\/usr\/bin\/upnpc\"]\nENDOFFILE\n\n## Cr\u00e9er un nouveau docker avec uniquement l'applicatif upnpc\nsudo docker build -t miniupnpc .\n\n## Test de l'image\nsudo docker rm miniupnpc 2>\/dev\/null\nsudo docker run --rm --interactive --tty --network host --name miniupnpc miniupnpc --help\n\n## Nettoyer les derni\u00e8res traces\nsudo rm -rf AlpineBinaries\nsudo docker rm miniupnpc 2>\/dev\/null\nrm Dockerfile\n\n## Sauver l'image dans un fichier tar\nsudo docker save --output miniupnpc.tar miniupnpc\n<\/code><\/pre>\n\n\n\nEnsuite, comment l’utiliser?
Exemple, je voudrais ouvrir le port 80 sur ma box et le rediriger sur le port 80 de mon serveur (192.168.0.2):<\/p>\n\n\n\n
sudo docker run --rm --interactive --tty --network host miniupnpc -a 192.168.0.2 80 80 tcp<\/code><\/pre>\n\n\n\nEt pour supprimer l’ouverture du port 80, dans la m\u00eame logique : <\/p>\n\n\n\n
sudo docker run --rm --interactive --tty --network host miniupnpc -d 80 tcp<\/code><\/pre>\n","protected":false},"excerpt":{"rendered":"uPnpc est un client qui permet d’ouvrir des ports dynamiquement dans le firewall.Ca \u00e9vite de se connecter dans sa box internet et de configurer (et oublier) des trous dans la s\u00e9curit\u00e9.Je l’utilise pour ouvrir temporairement le port 80 utilis\u00e9 par certbot afin de g\u00e9n\u00e9rer un certificat Letsencrypt.L’image docker g\u00e9n\u00e9r\u00e9e p\u00e8se 8Mo. Le code que je […]<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-731","post","type-post","status-publish","format-standard","hentry","category-non-classe"],"_links":{"self":[{"href":"https:\/\/snakenet.eu\/blog\/wp-json\/wp\/v2\/posts\/731","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/snakenet.eu\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/snakenet.eu\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/snakenet.eu\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/snakenet.eu\/blog\/wp-json\/wp\/v2\/comments?post=731"}],"version-history":[{"count":6,"href":"https:\/\/snakenet.eu\/blog\/wp-json\/wp\/v2\/posts\/731\/revisions"}],"predecessor-version":[{"id":738,"href":"https:\/\/snakenet.eu\/blog\/wp-json\/wp\/v2\/posts\/731\/revisions\/738"}],"wp:attachment":[{"href":"https:\/\/snakenet.eu\/blog\/wp-json\/wp\/v2\/media?parent=731"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/snakenet.eu\/blog\/wp-json\/wp\/v2\/categories?post=731"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/snakenet.eu\/blog\/wp-json\/wp\/v2\/tags?post=731"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}