我們在主機中安裝 Solus 並執行多個容器。我注意到安裝後,solus 修改了 iptables 加入到正向鏈 Solus_in 和 Solus_out。在這些鏈中,他以這種方式在我們的 vps 上添加 ip
Chain SOLUSVM_TRAFFIC_IN
all -- 0.0.0.0/0 x.x.x.x (IP added to container)
all -- 0.0.0.0/0 x.x.x.x (IP added to container)
我嘗試在這個鏈中添加我自己的規則,但 Solus 之後覆蓋它們,所以我將它們添加到我們的容器中,一切正常。我的問題是,如果我想為所有容器指定規則,我該怎麼做?
我嘗試更改主機伺服器中的輸入鏈,但流量仍然傳遞到 Solus。我還嘗試更改轉送鏈並指定轉送到 Solus 的規則
Chain FORWARD
SOLUSVM_TRAFFIC_IN tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:22
SOLUSVM_TRAFFIC_OUT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp spt:22
DROP tcp -- 0.0.0.0/0 0.0.0.0/0
這是/etc/networks
default 0.0.0.0
loopback 127.0.0.0
link-local x.x.0.0
但它透過 ssh 容器關閉流量。那麼這是如何運作的呢?
- 即使有規則阻止某些端口,流量如何通過 eth0。
- 為什麼我對 Solus 的 FORWARD 鏈的修改不起作用?
- Solus 如何覆蓋 SOLUSVM_TRAFFIC_IN 鏈?
- 以及如何保護這個 Solus 的安全?
感謝所有幫助,了解這種奇怪的行為