您可以在主机节点上使用 IPTables 还是会影响节点上的所有容器?
我不确定使用 iptables 是否会影响下面的所有容器。
AskOverflow.Dev
您可以在主机节点上使用 IPTables 还是会影响节点上的所有容器?
我不确定使用 iptables 是否会影响下面的所有容器。
您可以在 openvz 主机上设置 iptables,但这就像为容器运行外部防火墙。
任何数据包在到达容器之前都必须通过主机 iptables。
如果将以下内容添加到主机上的 /etc/vz/vz.conf,则还可以在容器本身上运行 iptables:
IPTABLES=”ipt_REJECT ipt_recent ipt_owner ipt_REDIRECT ipt_tos ipt_TOS ipt_LOG ip_conntrack ipt_limit ipt_multiport iptable_filter iptable_mangle ipt_TCPMSS ipt_tcpmss ipt_ttl ipt_length ipt_state iptable_nat ip_nat_ftp”