우리는 호스트 컴퓨터에 Solus를 설치하고 여러 컨테이너를 실행합니다. 설치 후 solus는 포워드 체인 Solus_in 및 Solus_out에 추가하는 iptables를 수정한다는 점을 언급했습니다. 해당 체인에서 그는 이런 방식으로 우리 vps에 IP를 추가하고 있습니다.
Chain SOLUSVM_TRAFFIC_IN
all -- 0.0.0.0/0 x.x.x.x (IP added to container)
all -- 0.0.0.0/0 x.x.x.x (IP added to container)
나는 이 체인에 내 자신의 규칙을 추가하려고 시도하지만 Solus는 나중에 규칙을 무시하므로 컨테이너 사이트에 규칙을 추가하면 모든 것이 제대로 작동합니다. 제 질문은, 모든 컨테이너에 규칙을 지정하려면 어떻게 해야 할까요?입니다.
호스트 서버에서 INPUT 체인을 변경하려고 시도했지만 트래픽이 여전히 Solus로 전달되고 있습니다. 예를 들어 Forward 체인을 변경하고 Solus로 전달하는 규칙을 지정하려고 시도했습니다.
Chain FORWARD
SOLUSVM_TRAFFIC_IN tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:22
SOLUSVM_TRAFFIC_OUT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp spt:22
DROP tcp -- 0.0.0.0/0 0.0.0.0/0
그리고 여기는 /etc/networks입니다.
default 0.0.0.0
loopback 127.0.0.0
link-local x.x.0.0
하지만 컨테이너로 트래픽을 닫으면 ssh가 됩니다. 그럼 이게 어떻게 작동하는 걸까요?
- 일부 포트를 차단하는 규칙이 있는 경우에도 트래픽이 eth0을 전달하는 방식입니다.
- Solus의 FORWARD 체인 수정이 작동하지 않는 이유는 무엇입니까?
- Solus는 SOLUSVM_TRAFFIC_IN 체인을 어떻게 덮어쓰나요?
- 그리고 이 Solus를 보호하는 방법은 무엇입니까?
이 이상한 동작을 이해하는 데 도움을 주셔서 감사합니다.