Instalamos o Solus em nossas máquinas host e executamos vários contêineres. Eu notei que após a instalação, o solus modifica o iptables adicionando ao Encadear Solus_in e Solus_out. Nessas cadeias ele está adicionando ip em nossos vps dessa maneira
Chain SOLUSVM_TRAFFIC_IN
all -- 0.0.0.0/0 x.x.x.x (IP added to container)
all -- 0.0.0.0/0 x.x.x.x (IP added to container)
Eu tento adicionar minha própria regra nessa cadeia, mas o Solus a substitui depois, então eu as adiciono no site de nossos contêineres e tudo está funcionando corretamente. E sei que é a minha pergunta, e se eu quiser especificar regra para todos os contêineres, como fazer isso?
Eu tentei alterar a cadeia INPUT no servidor host, mas o tráfego está passando de alguma forma ainda para o Solus. Tentei também alterar a cadeia de Encaminhamento e especificar a regra para encaminhar para o Solus, por exemplo
Chain FORWARD
SOLUSVM_TRAFFIC_IN tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:22
SOLUSVM_TRAFFIC_OUT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp spt:22
DROP tcp -- 0.0.0.0/0 0.0.0.0/0
E aqui está o / etc / networks
default 0.0.0.0
loopback 127.0.0.0
link-local x.x.0.0
Mas o tráfego de fechamento por contêiner é ssh. Então, como isso está funcionando?
Obrigado por toda ajuda, para entender esse comportamento estranho