我们在主机中安装 Solus 并运行多个容器。我注意到安装后,solus 修改了 iptables 添加到正向链 Solus_in 和 Solus_out。在这些链中,他以这种方式在我们的 vps 上添加 ip
Chain SOLUSVM_TRAFFIC_IN
all -- 0.0.0.0/0 x.x.x.x (IP added to container)
all -- 0.0.0.0/0 x.x.x.x (IP added to container)
我尝试在这个链中添加我自己的规则,但 Solus 之后覆盖它们,所以我将它们添加到我们的容器中,一切正常。我的问题是,如果我想为所有容器指定规则,该怎么做?
我尝试更改主机服务器中的输入链,但流量仍然传递到 Solus。我还尝试更改转发链并指定转发到 Solus 的规则
Chain FORWARD
SOLUSVM_TRAFFIC_IN tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:22
SOLUSVM_TRAFFIC_OUT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp spt:22
DROP tcp -- 0.0.0.0/0 0.0.0.0/0
这是/etc/networks
default 0.0.0.0
loopback 127.0.0.0
link-local x.x.0.0
但它通过 ssh 容器关闭流量。那么这是如何运作的呢?
- 即使有规则阻止某些端口,流量如何通过 eth0。
- 为什么我对 Solus 的 FORWARD 链的修改不起作用?
- Solus 如何覆盖 SOLUSVM_TRAFFIC_IN 链?
- 以及如何保护这个 Solus 的安全?
感谢所有帮助,了解这种奇怪的行为