Список IP-таблиц в контейнере Docker
Вы можете редактировать файл, содержащий инструкции для выполнения при назначении IP вашей сетевой карте (/etc/udhcpc/default.script).
Вы можете сделать следующее изменение: в разделе обновить | bound добавьте в соответствии с инструкцией ifconfig:
echo "127.0.0.1 localhost.localdomain localhost"> /etc/hosts
echo "$i myHostName" > /etc/hosts
5
northsideknight
29.07.2018, 20:32
Ссылка
1 ответ
Возможности
Если вы хотите иметь iptablesдоступ к своим контейнерам, вам необходимо включить определенные возможности с помощью переключателя --cap-add=NET_ADMINпри первоначальном запуске контейнера.
Пример
$ docker run --cap-add=NET_ADMIN -it ubuntu:16.04
Затем в контейнере настройте iptablesиsudo:
# apt update -y
# apt-get install iptables sudo -y
Затем внутри контейнера настройте пользователя user1и добавьте его в группу sudo:
# adduser user1
# adduser user1 sudo
Затем установите пользователя наuser1:
# su - user1
Проверьте user1'разрешения sudo:
$ sudo -l
[sudo] password for user1:
Matching Defaults entries for user1 on 1356bf8bd61a:
env_reset, mail_badpass, secure_path=/usr/local/sbin\:/usr/local/bin\:/usr/sbin\:/usr/bin\:/sbin\:/bin\:/snap/bin
User user1 may run the following commands on 1356bf8bd61a:
(ALL : ALL) ALL
Проверьте, могут ли они получить доступ к iptablesчерез sudo:
$ sudo iptables -L -n
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Ссылки
26
slm
27.01.2020, 20:35
Ссылка