Docker: Comment recréer des dockers des règles iptables supplémentaires?

Lorsque le menu fixe-démon démarre, il ajoute quelques règles iptables.
Lorsque toutes les règles sont supprimés par iptables -F je dois m'arrêter et redémarrer le démon docker à re-créer des dockers règles.

Est-il un moyen d'avoir le panneau ajouter de nouveau de règles supplémentaires?

source d'informationauteur kioopi

  1. 11

    la meilleure façon est de redémarrer votre panneau de service, puis il va ajouter de nouveau votre menu fixe les règles d'iptables. (sur deb: sudo service docker restart)

    cependant, si vous souhaitez restaurer ces règles sans avoir à redémarrer votre service, je l'ai sauvé de la mine de sorte que vous pouvez inspecter et ajuster à travailler pour vous, puis les charger à l'aide de sudo iptables-restore ./iptables-docker-ports.backup

    modifier et enregistrer ce ./iptables-docker-ports.backup

    # Generated by iptables-save v1.4.21 on Thu Apr 30 20:48:42 2015
*nat
:PREROUTING ACCEPT [18:1080]
:INPUT ACCEPT [18:1080]
:OUTPUT ACCEPT [22:1550]
:POSTROUTING ACCEPT [22:1550]
:DOCKER - [0:0]
-A PREROUTING -m addrtype --dst-type LOCAL -j DOCKER
-A OUTPUT ! -d 127.0.0.0/8 -m addrtype --dst-type LOCAL -j DOCKER
-A POSTROUTING -s 172.17.0.0/16 ! -o docker0 -j MASQUERADE
-A POSTROUTING -s 172.17.0.1/32 -d 172.17.0.1/32 -p tcp -m tcp --dport 80 -j MASQUERADE
-A DOCKER ! -i docker0 -p tcp -m tcp --dport 3001 -j DNAT --to-destination 172.17.0.1:80
COMMIT
# Completed on Thu Apr 30 20:48:42 2015
# Generated by iptables-save v1.4.21 on Thu Apr 30 20:48:42 2015
*filter
:INPUT ACCEPT [495:53218]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [480:89217]
:DOCKER - [0:0]
-A FORWARD -o docker0 -j DOCKER
-A FORWARD -o docker0 -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -i docker0 ! -o docker0 -j ACCEPT
-A FORWARD -i docker0 -o docker0 -j ACCEPT
-A DOCKER -d 172.17.0.1/32 ! -i docker0 -o docker0 -p tcp -m tcp --dport 80 -j ACCEPT
COMMIT
# Completed on Thu Apr 30 20:48:42 2015
  2. 7

    Si vous êtes sous Ubuntu sur l'ordinateur hôte, vous pouvez utiliser le iptables-save utilitaire pour enregistrer les règles iptables d'un fichier une fois que vous démarrez le démon docker. Ensuite, une fois que vous tirez la chasse d'anciennes règles, vous pouvez simplement restaurer l'original menu fixe les règles à l'aide iptables-restore & enregistré le fichier de règles.

    Si vous ne voulez pas restaurer toutes les anciennes règles iptables, vous pouvez modifier les règles sauvegardés fichier pour ne garder que ceux dont vous avez besoin.

    Si vous utilisez un autre système d'exploitation, vous pourriez trouver une alternative similaire.