Можно ли восстановить правила iptables для docker?

Question

[Простой Человек]

Можно ли это сделать, если вручную не создавался бекап методом iptables-save >> куда-то там или с помощью iptables-persistent

Где по умолчанию сохраняются правила?

Comments

[Valentin Barbolin]

Можно испльзовать какую-то надстройку типа FERM.

[Простой Человек]

Valentin Barbolin, прикольный ты шутник. А по делу (при условии. что есть бекап системы в tar.bz2?

[Drno]

Простой Человек, разверин бекап на виртуалке и посмотри правила

[Valentin Barbolin]

Простой Человек, Правила iptables храняться в каком-то файле, скорее всего /etc/iptables/rules.v4.
Или можешь грепнуть бекап на наличие какого-то правила firewall zgrep -r FORWARD backup.tar.bz2

[Простой Человек]

Valentin Barbolin, такой папки нет, сразу смотрел.
firewall - command not found

[Простой Человек]

Drno, не знаю как, но попробуем сейчас.

[Valentin Barbolin]

Простой Человек, Под firewall я не подразумевал команду, а обозначал сервис.

zgrep -r FORWARD backup.tar.bz2

[Простой Человек]

Valentin Barbolin, /usr/bin/zgrep: -r: option not supported

[CityCat4]

От дистриба зависит. В центосе - в /etc/sysconfig, в генте - в /etc/conf.d. Имена файлов могут быть произвольные, обычно что-то типа iptables, iptables-save, iptables-ruleset и т.д.

[hint000]

Если правила добавлялись отдельными командами, то эти команды могли сохраниться в истории bash в домашнем каталоге того пользователя, который это делал.
grep -a iptables .bash_history

[Простой Человек]

hint000, та не, я бы первым делом туда полез.
По сути мне нужны правила от docker-а, точне от его контейнера Pterodactyl Panel

[hint000]

Простой Человек,

По сути мне нужны правила от docker-а

Тогда исправьте вопрос.

[Простой Человек]

hint000, так нормально?

[Простой Человек]

Drno, есть вариант заменить только нужное или какие каталоги важны для этого дела?

[Простой Человек]

Решил проблему удалением контейнеров и образов от рукожопого интернет-программиста.

Хоть и не до конца - останавливаю контейнеры, удаляю, говорит нужно остановить, смотрю в запущенных, а он опять там. И так по кругу.

Answer 1

[ky0]

Докер заново применяет свои правила при рестарте сервиса.

Comments

[Простой Человек]

как оказалось это не так, я уже два раза рестартил систему.

[Простой Человек]

Хотя это по ходу из-за ошибок, посмотрел в статус службы

Oct  4 16:05:36 moscow-battle dockerd[421234]: time="2023-10-04T16:05:36.467869693+03:00" level=error msg="error reading the kernel parameter net.ipv4.vs.expire_quiescent_template" error="open /proc/sys/net/ipv4/vs/expire_quiescent_template: no such file or directory"
Oct  4 16:05:36 moscow-battle dockerd[421234]: time="2023-10-04T16:05:36.467889881+03:00" level=error msg="error reading the kernel parameter net.ipv4.vs.conn_reuse_mode" error="open /proc/sys/net/ipv4/vs/conn_reuse_mode: no such file or directory"
Oct  4 16:05:36 moscow-battle dockerd[421234]: time="2023-10-04T16:05:36.467907125+03:00" level=error msg="error reading the kernel parameter net.ipv4.vs.expire_quiescent_template" error="open /proc/sys/net/ipv4/vs/expire_quiescent_template: no such file or directory"
Oct  4 16:05:36 moscow-battle dockerd[421234]: time="2023-10-04T16:05:36.467926139+03:00" level=error msg="error reading the kernel parameter net.ipv4.vs.conn_reuse_mode" error="open /proc/sys/net/ipv4/vs/conn_reuse_mode: no such file or directory"
Oct  4 16:05:36 moscow-battle dockerd[421234]: time="2023-10-04T16:05:36.467946783+03:00" level=error msg="error reading the kernel parameter net.ipv4.vs.expire_nodest_conn" error="open /proc/sys/net/ipv4/vs/expire_nodest_conn: no such file or directory"
Oct  4 16:05:36 moscow-battle dockerd[421234]: time="2023-10-04T16:05:36.467989639+03:00" level=error msg="error reading the kernel parameter net.ipv4.vs.expire_nodest_conn" error="open /proc/sys/net/ipv4/vs/expire_nodest_conn: no such file or directory"
Oct  4 16:05:36 moscow-battle dockerd[421234]: time="2023-10-04T16:05:36.468011824+03:00" level=error msg="error reading the kernel parameter net.ipv4.vs.expire_quiescent_template" error="open /proc/sys/net/ipv4/vs/expire_quiescent_template: no such file or directory"
Oct  4 16:05:36 moscow-battle dockerd[421234]: time="2023-10-04T16:05:36.468027898+03:00" level=error msg="error reading the kernel parameter net.ipv4.vs.conn_reuse_mode" error="open /proc/sys/net/ipv4/vs/conn_reuse_mode: no such file or directory"
Oct  4 16:05:36 moscow-battle dockerd[421234]: time="2023-10-04T16:05:36.468041852+03:00" level=error msg="error reading the kernel parameter net.ipv4.vs.conn_reuse_mode" error="open /proc/sys/net/ipv4/vs/conn_reuse_mode: no such file or directory"
Oct  4 16:05:36 moscow-battle dockerd[421234]: time="2023-10-04T16:05:36.468055218+03:00" level=error msg="error reading the kernel parameter net.ipv4.vs.expire_nodest_conn" error="open /proc/sys/net/ipv4/vs/expire_nodest_conn: no such file or directory"
Oct  4 16:05:36 moscow-battle dockerd[421234]: time="2023-10-04T16:05:36.468068858+03:00" level=error msg="error reading the kernel parameter net.ipv4.vs.expire_quiescent_template" error="open /proc/sys/net/ipv4/vs/expire_quiescent_template: no such file or directory"

Oct  4 16:05:36 moscow-battle dockerd[421234]: time="2023-10-04T16:05:36.436309571+03:00" level=error msg="Failed creating ingress network: error creating external connectivity network: Failed to Setup IP tables: Unable to enable SKIP DNAT rule:  (iptables failed: iptables --wait -t nat -I DOCKER -i docker_gwbridge -j RETURN: iptables: No chain/target/match by that name.\n (exit status 1))"