Instalamos Solus en nuestras máquinas host y ejecutamos varios contenedores. He notado que después de la instalación, Solus modifica iptables agregando a la cadena Forward Solus_in y Solus_out. En esas cadenas va agregando ip en nuestros vps de esta manera
Chain SOLUSVM_TRAFFIC_IN
all -- 0.0.0.0/0 x.x.x.x (IP added to container)
all -- 0.0.0.0/0 x.x.x.x (IP added to container)
Intento agregar mi propia regla en esta cadena, pero Solus las anula después, así que las agrego en nuestros contenedores del sitio y todo funciona correctamente. Y mi pregunta es: ¿qué sucede si quiero especificar una regla para todos los contenedores? ¿Cómo hacerlo?
Intenté cambiar la cadena de ENTRADA en el servidor host, pero el tráfico todavía pasa de alguna manera a Solus. También intenté cambiar la cadena de reenvío y especificar la regla para reenviar a Solus, por ejemplo.
Chain FORWARD
SOLUSVM_TRAFFIC_IN tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:22
SOLUSVM_TRAFFIC_OUT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp spt:22
DROP tcp -- 0.0.0.0/0 0.0.0.0/0
Y aquí está /etc/networks
default 0.0.0.0
loopback 127.0.0.0
link-local x.x.0.0
Pero cierra el tráfico por contenedor mediante ssh. Entonces, ¿cómo funciona esto?
- Cómo pasa el tráfico por eth0 incluso cuando existe una regla para bloquear algunos puertos.
- ¿Por qué no puedo hacer que mi modificación en la cadena FORWARD para Solus no funcione?
- ¿Cómo Solus está sobrescribiendo la cadena SOLUSVM_TRAFFIC_IN?
- ¿Y cómo asegurar este Solus?
Gracias por toda la ayuda, para entender este extraño comportamiento.