Всем привет. Я настраиваю свой брандмауэр и хочу чтобы он закрывал службы, в докере тоже, в одном месте.
Мои правила выглядят так:
nft add table inet PREROUTING
nft 'add chain inet PREROUTING lower_filter { type filter hook prerouting priority -130; policy drop; }'
nft add rule inet PREROUTING lower_filter ct state established,related counter accept
nft add rule inet PREROUTING lower_filter ct state invalid counter drop
nft add rule inet PREROUTING lower_filter counter
На локальной машине это работает, но когда я перехожу в контейнер:
docker run -it debian:stable /bin/bash
Интернета нет.
root@7c791721f0c5:/# apt update
0% [Connecting to deb.debian.org]
Conntrack же должен работать с forward. Но проблема в этом правиле.
nft add rule inet PREROUTING lower_filter ct state established,related counter accept
Как это решить?
