Как включить доступ в Интернет для контейнера nixos с частной сетью
Если ваша система использует udisk (и polkit позволяет монтировать udisk для не -пользователей root ), вы можете смонтировать файл с помощью:
udisksctl loop-setup -f file.img -o <OFFSET>
<OFFSET>— целочисленное значение, представляющее количество байтов, с которого начинается монтирование по шлейфу. Вы можете использовать переключатель -r, если хотите монтировать только для чтения.
1
Chris Stryczynski
27.10.2019, 15:06
Ссылка
1 ответ
Это сработало, запустив iptables -t nat -A POSTROUTING -o wlp2s0f0u7 -j MASQUERADE.
Вот выходные правила iptable:
sudo iptables -L -v -t nat
Chain PREROUTING (policy ACCEPT 154 packets, 22783 bytes)
pkts bytes target prot opt in out source destination
203 29566 nixos-nat-pre all -- any any anywhere anywhere
Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
Chain OUTPUT (policy ACCEPT 26 packets, 2466 bytes)
pkts bytes target prot opt in out source destination
Chain POSTROUTING (policy ACCEPT 2 packets, 400 bytes)
pkts bytes target prot opt in out source destination
66 5673 nixos-nat-post all -- any any anywhere anywhere
25 2126 MASQUERADE all -- any wlp2s0f0u7 anywhere anywhere
Chain DOCKER (0 references)
pkts bytes target prot opt in out source destination
Chain LIBVIRT_PRT (0 references)
pkts bytes target prot opt in out source destination
Chain nixos-nat-post (1 references)
pkts bytes target prot opt in out source destination
0 0 MASQUERADE all -- any wlp2s0f0u8 anywhere anywhere mark match 0x1
Chain nixos-nat-pre (1 references)
pkts bytes target prot opt in out source destination
2 120 MARK all -- ve-+ any anywhere anywhere MARK set 0x1
1
Chris Stryczynski
27.01.2020, 23:40
Ссылка