我们在主机上安装 Solus 并运行多个容器。我注意到,安装后,solus 修改了 iptables,将 Solus_in 和 Solus_out 添加到正向链中。在这些链中,他以这种方式在我们的 vps 上添加 ip
Chain SOLUSVM_TRAFFIC_IN
all -- 0.0.0.0/0 x.x.x.x (IP added to container)
all -- 0.0.0.0/0 x.x.x.x (IP added to container)
我尝试在这个链中添加自己的规则,但 Solus 随后覆盖了它们,因此我将它们添加到我们的容器中,一切正常。现在我的问题是,如果我想为所有容器指定规则,该怎么办?
我尝试更改主机服务器中的 INPUT 链,但流量仍然以某种方式传递到 Solus。我还尝试更改转发链并指定转发到 Solus 的规则,例如
Chain FORWARD
SOLUSVM_TRAFFIC_IN tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:22
SOLUSVM_TRAFFIC_OUT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp spt:22
DROP tcp -- 0.0.0.0/0 0.0.0.0/0
这是 /etc/networks
default 0.0.0.0
loopback 127.0.0.0
link-local x.x.0.0
但是它通过容器 ssh 关闭了流量。那么它是如何工作的呢?
- 项目清单
- 即使有规则阻止某些端口,流量如何通过 eth0。
- 为什么我对 Solus 的 FORWARD 链所做的修改不起作用?
- Solus 如何覆盖 SOLUSVM_TRAFFIC_IN 链?
- 那么如何确保这个 Solus 的安全呢?
感谢大家的帮助,理解这种奇怪的行为