ホストシステムにSolusをインストールし、複数のコンテナを実行します。インストール後、solusがiptablesを変更してSolus_inおよびSolus_out順方向チェーンに追加したことを確認しました。このチェーンでは、彼はこの方法で私たちのvpsにIPを追加します。
Chain SOLUSVM_TRAFFIC_IN
all -- 0.0.0.0/0 x.x.x.x (IP added to container)
all -- 0.0.0.0/0 x.x.x.x (IP added to container)
このチェーンに独自のルールを追加しようとしましたが、後でSolusがそのルールを上書きするため、コンテナに追加するとすべてがうまく機能します。私の質問は、すべてのコンテナにルールを割り当てるにはどうすればよいですか?
ホストサーバーで入力チェーンを変更してみましたが、トラフィックはまだSolusに転送されます。また、転送チェーンを変更してSolusに転送するルールを指定してみました。
Chain FORWARD
SOLUSVM_TRAFFIC_IN tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:22
SOLUSVM_TRAFFIC_OUT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp spt:22
DROP tcp -- 0.0.0.0/0 0.0.0.0/0
これは/etc/networksです
default 0.0.0.0
loopback 127.0.0.0
link-local x.x.0.0
ただし、SSHコンテナを介してトラフィックを閉じます。それではこれはどのように機能しますか?
- 特定のポートをブロックするルールがあるにもかかわらず、トラフィックはどのようにeth0を通過しますか?
- SolusのFORWARDチェーン修正が機能しないのはなぜですか?
- SolusはSOLUSVM_TRAFFIC_INチェーンをどのようにオーバーライドしますか?
- そして、このSolusを安全に保つ方法は?
この奇妙な動作を理解してくれてありがとう。