Задать вопрос
@SmilinkgKnight

Я добавил правило в DOCKER-USER которое дает доступ к портам только 1 айпи, но теперь из контейнеров нельзя выйти в интернет. Как поправить?

sudo iptables -I DOCKER-USER -i ens3 ! -s IP/24 -j DROP
- правило которое я добавил и теперь мои контейнеры не могут выйти в интернет(curl api.ipify.org). Подозреваю что нужно разрешить исходящие соединения, но как?
  • Вопрос задан
  • 92 просмотра
Подписаться 1 Простой Комментировать
Пригласить эксперта
Ответы на вопрос 2
@dronmaxman
VoIP Administrator
sudo iptables -I DOCKER-USER -i ens3 ! -s IP/24 -j DROP

Дава расшифруем что ты написа: блокировать ВСЕ что зашло через интерфейс ens3 кроме одной подсети. В результате твои контейнеры отправляют запросы, а ответы блокируются этим правилом.

Надо указать порт, пример для web сервера
sudo iptables -I DOCKER-USER -i ens3  ! -s IP/24 -p tcp -m tcp --dport 80 -j DROP
Ответ написан
SignFinder
@SignFinder
Wintel\Unix Engineer\DevOps
Удалите свое правило, перегрузите докер и не трогайте больше таблицы iptables DOCKER, ими управляет сам докер.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы