ホストマシンに Solus をインストールし、いくつかのコンテナを実行しています。インストール後、solus は iptables を変更し、Forward チェーン Solus_in と Solus_out に追加していることに気づきました。これらのチェーンでは、次のようにして VPS に IP を追加しています。
Chain SOLUSVM_TRAFFIC_IN
all -- 0.0.0.0/0 x.x.x.x (IP added to container)
all -- 0.0.0.0/0 x.x.x.x (IP added to container)
このチェーンに独自のルールを追加しようとしましたが、Solus によって後で上書きされてしまうため、コンテナーのサイトでルールを追加すると、すべて正常に動作します。ここでの質問は、すべてのコンテナーにルールを指定したい場合はどうすればいいかということです。
ホストサーバーのINPUTチェーンを変更しようとしましたが、トラフィックは何らかの理由でまだSolusに渡されています。また、Forwardチェーンを変更し、たとえばSolusに転送するためのルールを指定してみました。
Chain FORWARD
SOLUSVM_TRAFFIC_IN tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:22
SOLUSVM_TRAFFIC_OUT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp spt:22
DROP tcp -- 0.0.0.0/0 0.0.0.0/0
そして、ここには/etc/networksがあります
default 0.0.0.0
loopback 127.0.0.0
link-local x.x.0.0
しかし、コンテナによってトラフィックが閉じられ、ssh になります。これはどのように機能するのでしょうか?
- 一部のポートをブロックするルールがある場合でも、トラフィックが eth0 を通過する仕組み。
- Solus の FORWARD チェーンの変更が機能しないのはなぜですか?
- Solus はどのようにして SOLUSVM_TRAFFIC_IN チェーンを上書きするのでしょうか?
- そして、この Solus をどうやって確保するのでしょうか?
この奇妙な行動を理解するためにご協力いただきありがとうございます