docker iptables

18. апреля 2016 docker 0

Чтобы докер не портил iprables нужно запретить ему самостоятельно менять правила и вручную создать правила nat и прочее что обычно создает сам докер.

Делаем:

Далее запрещаем демону docker менять iptables. Для этого открываем файл  /usr/lib/systemd/system/docker.service и редактируем строку. После чего нужно перечитать конфиг и перезапустить демона. Внимание — все контейнеры так же будут перезапущены.

Перезапуск:

 

И если INPUT  по умолчанию дропает пакеты — также разрешить опубликованные докером порты.

 

 


Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Этот сайт использует Akismet для борьбы со спамом. Узнайте как обрабатываются ваши данные комментариев.