2017-09-12 20 views
0

사실 Docker 서비스에 몇 가지 문제가 있습니다. 몇 분 후에 다음 규칙이 iptables에 의해 삭제됩니다.Docker 체인은 iptables에 의해 재설정됩니다.

의 iptables 후 :

Chain INPUT (policy ACCEPT) 
target  prot opt source    destination 
fail2ban-ssh tcp -- anywhere    anywhere    multiport dports ssh 

Chain FORWARD (policy ACCEPT) 
target  prot opt source    destination 

Chain OUTPUT (policy ACCEPT) 
target  prot opt source    destination 

Chain fail2ban-ssh (1 references) 
target  prot opt source    destination 
DROP  all -- x.x.x.x  anywhere 
RETURN  all -- anywhere    anywhere 

Chain trafficfilter (0 references) 
target  prot opt source    destination 

의 iptables 전에 : 당신이 볼 수 있듯이

Chain INPUT (policy ACCEPT) 
target  prot opt source    destination 
fail2ban-ssh tcp -- anywhere    anywhere    multiport dports ssh 

Chain FORWARD (policy ACCEPT) 
target  prot opt source    destination 
DOCKER-USER all -- anywhere    anywhere 
DOCKER-ISOLATION all -- anywhere    anywhere 
ACCEPT  all -- anywhere    anywhere    ctstate RELATED,ESTABLISHED 
DOCKER  all -- anywhere    anywhere 
ACCEPT  all -- anywhere    anywhere 
ACCEPT  all -- anywhere    anywhere 

Chain OUTPUT (policy ACCEPT) 
target  prot opt source    destination 

Chain DOCKER (1 references) 
target  prot opt source    destination 

Chain DOCKER-ISOLATION (1 references) 
target  prot opt source    destination 
RETURN  all -- anywhere    anywhere 

Chain DOCKER-USER (1 references) 
target  prot opt source    destination 
RETURN  all -- anywhere    anywhere 

Chain fail2ban-ssh (1 references) 
target  prot opt source    destination 
DROP  all -- 113.100.50.1   anywhere 
DROP  all -- 200.77.191.71  anywhere 
RETURN  all -- anywhere    anywhere 

Chain trafficfilter (0 references) 
target  prot opt source    destination 

, 고정 표시기-USER, ISOLATION 등과 같은 몇 가지 체인은 .. 을이 같은 1을 작동있다 -10 Min 그러나 그 후에, 규칙은 다만 사라진다.

답변

0

알았어. 방금 ​​ 서비스 도커를 다시 시작하여 을 실행 한 후 규칙 i.v4 파일에 올바른 iptables를 저장합니다.

완벽하게 작동합니다.