私は現在OpenvSwitchとDockerコンテナを使っていくつかの実験をしています。 Alpineイメージを実行してiptablesを追加したコンテナA、B、Cの簡単な設定があります。 3つのコンテナすべてが私のホストシステムの単一のOVSに接続されています。
コンテナAからコンテナCに送信されるすべてのパケットがBを通過するようにOVS内にフロールールを設定しました。これには、UDP、TCP、ICMPパケットなどが含まれます。これらのパケットはコンテナBに到着しているように見えますが、単にそこにドロップされ、OVSに戻されません。これがホストの正常な動作であることはわかっていますが、AからCへのすべてのパケットが最初にBでチェックされ、Cに達する前にOVSに再送信されるようにコンテナ間のパケット転送を有効にするにはどうすればよいですか? iptablesについての私の知識は限られているので、私を正しい方向に導くことができるすべてに感謝します。 :)