我正在设置一个将托管多个 LXC 容器的服务器。但是,启动 Shorewall 会导致 LXC 容器内的网络访问丢失。
如果我重新启动 LXC 主机并使 Shorewall 处于停止状态,LXC 容器可以正常工作。因此,我比较了系统启动时和之后 iptables 的状态shorewall start; shorewall stop。
有区别,我想告诉 Shorewall 这个区别。如何将以下 iptables 状态导入 Shorewall 的运行和停止状态?
我一直在尝试/etc/shorewall/stoppedstate,但我真的不知道如何让 Shorewall 通过 填充 INPUT 链/etc/shorewall/stoppedstate。
Chain INPUT (policy ACCEPT 14730 packets, 1131K bytes)
pkts bytes target prot opt in out source destination
0 0 ACCEPT tcp -- lxcbr0 any anywhere anywhere tcp dpt:domain
8 498 ACCEPT udp -- lxcbr0 any anywhere anywhere udp dpt:domain
0 0 ACCEPT tcp -- lxcbr0 any anywhere anywhere tcp dpt:bootps
1 328 ACCEPT udp -- lxcbr0 any anywhere anywhere udp dpt:bootps