索卢斯交通流量

索卢斯交通流量

我们在主机中安装 Solus 并运行多个容器。我注意到安装后,solus 修改了 iptables 添加到正向链 Solus_in 和 Solus_out。在这些链中,他以这种方式在我们的 vps 上添加 ip

Chain SOLUSVM_TRAFFIC_IN 
 all  --  0.0.0.0/0            x.x.x.x (IP added to container)
 all  --  0.0.0.0/0            x.x.x.x (IP added to container)

我尝试在这个链中添加我自己的规则,但 Solus 之后覆盖它们,所以我将它们添加到我们的容器中,一切正常。我的问题是,如果我想为所有容器指定规则,该怎么做?

我尝试更改主机服务器中的输入链,但流量仍然传递到 Solus。我还尝试更改转发链并指定转发到 Solus 的规则

Chain FORWARD
 SOLUSVM_TRAFFIC_IN  tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:22
 SOLUSVM_TRAFFIC_OUT  tcp  --  0.0.0.0/0            0.0.0.0/0           tcp spt:22
 DROP  tcp  --  0.0.0.0/0            0.0.0.0/0

这是/etc/networks

default 0.0.0.0
loopback 127.0.0.0
link-local x.x.0.0

但它通过 ssh 容器关闭流量。那么这是如何运作的呢?

  1. 即使有规则阻止某些端口,流量如何通过 eth0。
  2. 为什么我对 Solus 的 FORWARD 链的修改不起作用?
  3. Solus 如何覆盖 SOLUSVM_TRAFFIC_IN 链?
  4. 以及如何保护这个 Solus 的安全?

感谢所有帮助,了解这种奇怪的行为

相关内容