Flujo de tráfico de Solus


1

Instalamos Solus en nuestras máquinas host y ejecutamos varios contenedores. He notado que después de la instalación, solus modifica iptables agregando a la cadena Forward Solus_in y Solus_out. En esas cadenas está agregando ip en nuestros vps de esta manera

Chain SOLUSVM_TRAFFIC_IN 
 all  --  0.0.0.0/0            x.x.x.x (IP added to container)
 all  --  0.0.0.0/0            x.x.x.x (IP added to container)

Intento agregar mi propia regla en esta cadena, pero Solus las anula después, así que las agrego en el sitio a nuestros contenedores y todo funciona correctamente. Y sé que es mi pregunta, ¿qué pasa si quiero especificar una regla para todos los contenedores, cómo hacer esto?

Intenté cambiar la cadena de ENTRADA en el servidor host, pero el tráfico pasa de alguna manera a Solus. Intenté también cambiar la cadena de reenvío y especificar la regla para reenviar a Solus, por ejemplo

Chain FORWARD
 SOLUSVM_TRAFFIC_IN  tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:22
 SOLUSVM_TRAFFIC_OUT  tcp  --  0.0.0.0/0            0.0.0.0/0           tcp spt:22
 DROP  tcp  --  0.0.0.0/0            0.0.0.0/0

Y aquí está / etc / networks

default 0.0.0.0
loopback 127.0.0.0
link-local x.x.0.0

Pero cierra el tráfico por contenedor sea ssh. Entonces, ¿cómo está funcionando esto?

  1. Elemento de la lista
  2. Cómo pasa el tráfico eth0 incluso cuando hay una regla para bloquear algunos puertos.
  3. ¿Por qué no puedo mi modificación en la cadena FORWARD para Solus no funciona?
  4. ¿Cómo está sobrescribiendo Solus la cadena SOLUSVM_TRAFFIC_IN?
  5. ¿Y cómo asegurar este Solus?

Gracias por toda la ayuda, para entender este extraño comportamiento.

Al usar nuestro sitio, usted reconoce que ha leído y comprende nuestra Política de Cookies y Política de Privacidad.
Licensed under cc by-sa 3.0 with attribution required.