Подружить docker и iptables (или nft)

docker, iptables, nftables

0

1

Docker создает кучу правил в iptables и при перезапуске затирает системный iptables, как грамотно подружить одно с другим чтобы можно было добавлять свои правила и не мешать докеру?
Варианты с nft тоже приниаются.

Ссылка

←	Не идет трафик через Strongswan

Asterisk pjsip и транспорт tls

→

Засунь докер в виртуалку пока что, и составь план как будешь избавляться от него.

firkax ★★★★★
(10.07.24 12:57:19 MSK)

Ответ на: комментарий от firkax 10.07.24 12:57:19 MSK

дык он и так в виртуалке

Kolins ★★★★
(10.07.24 13:03:32 MSK) автор топика

Ответ на: комментарий от Kolins 10.07.24 13:03:32 MSK

А что тогда беспокоишься? Зафайрволь её снаружи.

firkax ★★★★★
(10.07.24 13:08:11 MSK)

Ссылка

Добавляй свои правила в цепочку DOCKER-USER, она специально для этого. Почитай документацию докера, она тоже специально для этого =)

bigbit ★★★★★
(10.07.24 13:24:34 MSK)

Ответ на: комментарий от bigbit 10.07.24 13:24:34 MSK

так она только в FORWARD есть, а мне INPUT надо
ну и как потом сохранять такое? скрипты писать?

Kolins ★★★★
(10.07.24 13:40:16 MSK) автор топика

Ответ на: комментарий от Kolins 10.07.24 13:40:16 MSK

И что, докер сносит твои правила в INPUT? Он же туда ничего не добавляет.

Я рулю iptables’ом через firewalld и мои правила (точнее правила, сделанные через firewalld) докер не сноит.

bigbit ★★★★★
(10.07.24 13:51:24 MSK)

Ссылка

вщслукбшзефидуы

Шта.

LongLiveUbuntu ★★★★★
(10.07.24 14:38:01 MSK)

Ссылка

Что-то в духе iptables-restore /etc/iptables/rules.v4

GLaDOS ★
(11.07.24 15:35:32 MSK)

Ответ на: комментарий от GLaDOS 11.07.24 15:35:32 MSK

Оно работает в паре с netfilter-persistent но веранво неопределенгость присутствует

Kolins ★★★★
(12.07.24 13:23:44 MSK) автор топика

Ссылка

--iptables=false

AnDoR ★★★★★
(12.07.24 13:46:08 MSK)

Ссылка

Для того чтобы оставить комментарий войдите или зарегистрируйтесь.

←	Не идет трафик через Strongswan

Asterisk pjsip и транспорт tls

→