Я добавил правило в DOCKER-USER которое дает доступ к портам только 1 айпи, но теперь из контейнеров нельзя выйти в интернет. Как поправить?

Question

SmilinkgKnight @SmilinkgKnight

Я добавил правило в DOCKER-USER которое дает доступ к портам только 1 айпи, но теперь из контейнеров нельзя выйти в интернет. Как поправить?

sudo iptables -I DOCKER-USER -i ens3 ! -s IP/24 -j DROP

- правило которое я добавил и теперь мои контейнеры не могут выйти в интернет(curl api.ipify.org). Подозреваю что нужно разрешить исходящие соединения, но как?

Вопрос задан 06 авг. 2024
103 просмотра

Комментировать

Подписаться 1 Простой Комментировать

Answer 1 · 2024-08-06 21:09:19

Alexey Dmitriev @SignFinder

Wintel\Unix Engineer\DevOps

Удалите свое правило, перегрузите докер и не трогайте больше таблицы iptables DOCKER, ими управляет сам докер.

Ответ написан 06 авг. 2024

2 комментария

Я добавил правило в DOCKER-USER которое дает доступ к портам только 1 айпи, но теперь из контейнеров нельзя выйти в интернет. Как поправить?

Войдите на сайт