Instalamos Solus en nuestras máquinas host y ejecutamos varios contenedores. He notado que después de la instalación, solus modifica iptables agregando a la cadena Forward Solus_in y Solus_out. En esas cadenas está agregando ip en nuestros vps de esta manera
Chain SOLUSVM_TRAFFIC_IN
all -- 0.0.0.0/0 x.x.x.x (IP added to container)
all -- 0.0.0.0/0 x.x.x.x (IP added to container)
Intento agregar mi propia regla en esta cadena, pero Solus las anula después, así que las agrego en el sitio a nuestros contenedores y todo funciona correctamente. Y sé que es mi pregunta, ¿qué pasa si quiero especificar una regla para todos los contenedores, cómo hacer esto?
Intenté cambiar la cadena de ENTRADA en el servidor host, pero el tráfico pasa de alguna manera a Solus. Intenté también cambiar la cadena de reenvío y especificar la regla para reenviar a Solus, por ejemplo
Chain FORWARD
SOLUSVM_TRAFFIC_IN tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:22
SOLUSVM_TRAFFIC_OUT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp spt:22
DROP tcp -- 0.0.0.0/0 0.0.0.0/0
Y aquí está / etc / networks
default 0.0.0.0
loopback 127.0.0.0
link-local x.x.0.0
Pero cierra el tráfico por contenedor sea ssh. Entonces, ¿cómo está funcionando esto?
- Elemento de la lista
- Cómo pasa el tráfico eth0 incluso cuando hay una regla para bloquear algunos puertos.
- ¿Por qué no puedo mi modificación en la cadena FORWARD para Solus no funciona?
- ¿Cómo está sobrescribiendo Solus la cadena SOLUSVM_TRAFFIC_IN?
- ¿Y cómo asegurar este Solus?
Gracias por toda la ayuda, para entender este extraño comportamiento.