所以我运行了几个 docker 容器,每个容器都配置为使用特定的网络接口来传输传出流量。
举个例子,有一个名为 docker_1 的 docker 网络,使用接口 eth1,我已将其传出流量标记为 0x0c3f (--set-mark 0x0c3f)。
现在,如果 eth1 发生故障,容器将默认使用 eth0 来发送传出流量,这是不受欢迎的行为。我希望即使 eth1 不可用,容器也永远不会使用 eth0。
我曾尝试运行:
iptables -t filter -I OUTPUT -p tcp -o eth0 -m mark --mark 0x0c3f -j REJECT
这是行不通的。
有谁知道什么地方运行不正常吗?
谢谢。
答案1
问题是您需要使用 FORWARD - 而不是输出链。尝试将“OUTPUT”更改为“FORWARD”