S
Че, отдельный скрипт для systemd писать, который после запуска докера добавляет отдельное iptables-правило?(
Size: a a a
2019 February 27
S
Так, похоже я где-то с правилами просто накосячил...
S
-I DOCKER-USER ! -s <ip here> -j DROPне понимаю правда где
N
Цепочки не существует в этот момент?
AA
И
Это убунта?
И
Что за действие такое doker-user?
AA
это цепочка ж iptables
И
Так а действие какое?
И
Добавить в цепочку?
S
Ну я вкурил
S
Надо было
-n опцию для iptables-restore добавитьS
Чтоб он не флашил рулы, а добавлял в готовым (которые докер накидал уже)
S
А еще такой неочевидный момент: правило
-I DOCKER-USER ! -s <ip here> -j DROP, прикиньте, дропало пакеты которые от <ip here>, а стоило мне добавить -i ens3 дополнительно, так он перестал дропать пакеты от этого источника. Без понятия что за магияS
Может быть там подмена src идет и где-то в заголовках пакета изначальный src для этого интерфейса, который он начинает считывать при указывании интерфейса, или типа того...
2019 February 28
A
А еще такой неочевидный момент: правило
-I DOCKER-USER ! -s <ip here> -j DROP, прикиньте, дропало пакеты которые от <ip here>, а стоило мне добавить -i ens3 дополнительно, так он перестал дропать пакеты от этого источника. Без понятия что за магияА пакеты с этим срц точно через этот интерфейс проходят? :)
И
Всем привет!)
создал волюм
После
в чём может быть трабл??
создал волюм
mongoKZ и пытаюсь контейнер примаунтить к этому вольюмуПосле
docker-compose up -d в docker volume ls наблюдаю еще 2 новых вольюма и причём контейнер маунтится именно к ним, а не к тому что я создал =\в чём может быть трабл??
m
Монгокз. Это что монго в Казахстане ?
m
Не промед ли часом ?