Instalamos Solus em nossas máquinas host e executamos vários contêineres. Observei que após a instalação, o solus modifica o iptables adicionando à cadeia de encaminhamento Solus_in e Solus_out. Nessas cadeias ele está adicionando ip em nossos vps desta forma
Chain SOLUSVM_TRAFFIC_IN
all -- 0.0.0.0/0 x.x.x.x (IP added to container)
all -- 0.0.0.0/0 x.x.x.x (IP added to container)
Tento adicionar minha própria regra nesta cadeia, mas Solus as substitui depois, então eu as adiciono em nossos contêineres e tudo está funcionando corretamente. E a minha dúvida é: e se eu quiser especificar regras para todos os containers, como fazer isso?
Tentei alterar a cadeia INPUT no servidor host, mas o tráfego ainda está passando para Solus. Tentei também alterar a cadeia de encaminhamento e especificar a regra de encaminhamento para Solus, por exemplo
Chain FORWARD
SOLUSVM_TRAFFIC_IN tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:22
SOLUSVM_TRAFFIC_OUT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp spt:22
DROP tcp -- 0.0.0.0/0 0.0.0.0/0
E aqui está /etc/networks
default 0.0.0.0
loopback 127.0.0.0
link-local x.x.0.0
Mas o tráfego fechado por contêiner é ssh. Então, como isso está funcionando?
- Como o tráfego está passando pela eth0 mesmo quando existe uma regra para bloquear algumas portas.
- Por que não consigo que minha modificação na cadeia FORWARD para Solus não esteja funcionando?
- Como Solus está substituindo a cadeia SOLUSVM_TRAFFIC_IN?
- E como garantir esse Solus?
Obrigado por toda ajuda, para entender esse comportamento estranho