История изменений
Исправление vbr, (текущая версия) :
Нет, у меня IPsec VPN на хосте настроен, в который контейнеры должны мочь ходить.
Чтобы это происходило, мне надо добавить в iptables -t nat -I чавототам, чтобы оно стояло первым правилом (ну или по крайней мере перед правилом, создаваемым докером для контейнера).
А когда докер пересоздаёт контейнер, он эти правила добавляет не в конец, а в начало. Поэтому мне надо после этого передобавить моё правило в начало.
И, да, цепочки DOCKER-USER для -t nat пока не придумали, эта инновация ещё ждёт своего звёздного часа.
Про то, что в 2025 году уже пора бы про nftables думать, я вообще стараюсь не вспоминать…
Исходная версия vbr, :
Нет, у меня IPsec VPN на хосте настроен, в который контейнеры должны мочь ходить.
Чтобы это происходило, мне надо добавить в iptables -t nat -I чавототам, чтобы оно стояло первым правилом (ну или по крайней мере перед правилом, создаваемым докером для контейнера).
А когда докер пересоздаёт контейнер, он эти правила добавляет не в конец, а в начало. Поэтому мне надо после этого передобавить моё правило в начало.
И, да, цепочки DOCKER-USER для -t nat пока не придумали, эта инновация ещё ждёт своего звёздного часа.