Nowe posty

Autor Wątek: Jakie reguły dockera w iptables  (Przeczytany 148 razy)

Offline

  • Users
  • Nowy na forum
  • *
  • Wiadomości: 38
    • Zobacz profil
Jakie reguły dockera w iptables
« dnia: 2022-06-24, 09:23:51 »
Cześć wszystkim, mam duży problem, bo nie mogę sobie poradzić z dodaniem i prawidłowym działaniem kontenerów w przeglądarce.
Postawiłem dockera i mam 2 kontenery.
Jakie muszę dodać reguły do iptablesa, aby to działało, albo w ogóle, aby cały docker przechodził przez zaporę...
Z góry dzięki

Online Paweł Kraszewski

  • Administrator
  • Guru
  • *****
  • Wiadomości: 2860
  • Lenistwo jest matką potrzeby = babcią wynalazku
    • Zobacz profil
Odp: Jakie reguły dockera w iptables
« Odpowiedź #1 dnia: 2022-06-24, 11:16:19 »
Jak wygląda konfiguracja kontenerów tekstowo?  Obrazek jest trochę ogólny, zwłaszcza jak chodzi o adresację na styku D0-kontenery od strony D0. Zwłaszcza, że są jakieś magiczne zmiany adresacji na dwóch końcach drutów...
« Ostatnia zmiana: 2022-06-24, 11:19:50 wysłana przez Paweł Kraszewski »
Paweł Kraszewski
~Arch/Void/Gentoo/FreeBSD/OpenBSD/Specjalizowane customy

Offline

  • Users
  • Nowy na forum
  • *
  • Wiadomości: 38
    • Zobacz profil
Odp: Jakie reguły dockera w iptables
« Odpowiedź #2 dnia: 2022-06-24, 12:02:23 »
Cytuj
Jak wygląda konfiguracja kontenerów tekstowo?
A co byś chciał dokładnie zobaczyć ?

Interfejsy sieciowe:
br-27feddc561d7: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 172.19.0.1  netmask 255.255.0.0  broadcast 172.19.255.255

br-46e21c465009: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 172.18.0.1  netmask 255.255.0.0  broadcast 172.18.255.255
        inet6 fe80::42:42ff:fe76:8837  prefixlen 64  scopeid 0x20<link>
             
docker0: flags=4099<UP,BROADCAST,MULTICAST>  mtu 1500
        inet 172.17.0.1  netmask 255.255.0.0  broadcast 172.17.255.255
       
eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 227.253.112.151  netmask 255.255.255.240  broadcast 227.253.112.255
           
eth1: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 192.168.10.4  netmask 255.255.255.0  broadcast 192.168.10.255
         
lo: flags=73<UP,LOOPBACK,RUNNING>  mtu 65536
        inet 127.0.0.1  netmask 255.0.0.0

"NetworkSettings": {
            "Bridge": "",
            "SandboxID": "e48f11026693c944e30d637d635311a5cf0871eb14a560f7944c9ca36c6b63c9",
            "HairpinMode": false,
            "LinkLocalIPv6Address": "",
            "LinkLocalIPv6PrefixLen": 0,
            "Ports": {
                "8000/tcp": null,
                "9000/tcp": [
                    {
                        "HostIp": "0.0.0.0",
                        "HostPort": "9000"
                    },
                    {
                        "HostIp": "::",
                        "HostPort": "9000"
                    }
                ],
                "9443/tcp": null
            },
            "SandboxKey": "/var/run/docker/netns/e48f11026693",
            "SecondaryIPAddresses": null,
            "SecondaryIPv6Addresses": null,
            "EndpointID": "",
            "Gateway": "",
            "GlobalIPv6Address": "",
            "GlobalIPv6PrefixLen": 0,
            "IPAddress": "",
            "IPPrefixLen": 0,
            "IPv6Gateway": "",
            "MacAddress": "",
            "Networks": {
                "portainer_default": {
                    "IPAMConfig": null,
                    "Links": null,
                    "Aliases": [
                        "9880cd947925",
                        "portainer"
                    ],
                    "NetworkID": "46e21c4650093ec2bc3fc932f8c7d1447791abc3521a7fde093647ccfb041eba",
                    "EndpointID": "34af58d63a3dcd7a57aaa64e876a2d350900bec5b2af7fb932735d7a4de2629a",
                    "Gateway": "172.18.0.1",
                    "IPAddress": "172.18.0.2",
                    "IPPrefixLen": 16,
                    "IPv6Gateway": "",
                    "GlobalIPv6Address": "",
                    "GlobalIPv6PrefixLen": 0,
                    "MacAddress": "02:42:ac:12:00:02",
                    "DriverOpts": null

"NetworkSettings": {
            "Bridge": "",
            "SandboxID": "269398d164f1e5172bd92c5fbe2c2e934ed618d8d67a9cfd279fa879525315b0",
            "HairpinMode": false,
            "LinkLocalIPv6Address": "",
            "LinkLocalIPv6PrefixLen": 0,
            "Ports": {
                "80/tcp": [
                    {
                        "HostIp": "0.0.0.0",
                        "HostPort": "8087"
                    },
                    {
                        "HostIp": "::",
                        "HostPort": "8087"
                    }
                ]
            },
            "SandboxKey": "/var/run/docker/netns/269398d164f1",
            "SecondaryIPAddresses": null,
            "SecondaryIPv6Addresses": null,
            "EndpointID": "",
            "Gateway": "",
            "GlobalIPv6Address": "",
            "GlobalIPv6PrefixLen": 0,
            "IPAddress": "",
            "IPPrefixLen": 0,
            "IPv6Gateway": "",
            "MacAddress": "",
            "Networks": {
                "sklep_oddk_default": {
                    "IPAMConfig": null,
                    "Links": null,
                    "Aliases": [
                        "8b0adfcc3294",
                        "www"
                    ],
                    "NetworkID": "27feddc561d7f34510bdac5c5671ef0806019146b81e37510fd9a9d90ea55a61",
                    "EndpointID": "17468b6e4ede3383e9a76f3176f5829466cc3346f7bb23e671fb1277346ade28",
                    "Gateway": "172.19.0.1",
                    "IPAddress": "172.19.0.3",
                    "IPPrefixLen": 16,
                    "IPv6Gateway": "",
                    "GlobalIPv6Address": "",
                    "GlobalIPv6PrefixLen": 0,
                    "MacAddress": "02:42:ac:13:00:03",
                    "DriverOpts": null