Блокировка порта 25 с помощью iptables (только исходящий трафик)
Поскольку это не относится к конкретным вопросам LVM, я хочу отметить, что я успешно переместил и расширил один из своих разделов LUKS на 100 ГБ вперед (! )с GParted в Fedora 28. Этого нельзя было сделать в Ubuntu 18.04, а любое другое решение выглядело как хлопоты по копированию или резервному копированию и восстановлению (Я все равно сделал резервную копию ). Контейнер LUKS автоматически расширяется — об этом сообщает IIRC GParted — осталось только расширить файловую систему, поэтому в моем случае пришлось сделать fsck.ext4 -fи resize2fs.
Большое спасибо разработчикам GParted.
Я рад сообщить, что у меня это полностью работает, благодаря Кану, вот решение, которое должно подойти тем, кто работает с OpenVZ 7:
Запустите следующее:
iptables -A FORWARD -o br0 -p tcp --dport 25 -j DROP
Это приведет к удалению исходящего порта 25 на br0 (интерфейсе, который наследуют виртуальные машины)
Затем, если требуется открытие для определенного IP-адреса, запустите:
iptables -I FORWARD 1 -s 192.168.0.1 -p tcp -m tcp --dport 25 -j ACCEPT
Я удалил свой первоначальный ответ, потому что он был бесполезен, так как я читал слишком быстро и не заметил, что мы имеем дело с контейнеризацией. Приведенные ниже комментарии можно игнорировать (, если вы не хотите посмотреть, как протоколировать активность iptables ).
Учитывая имя интерфейса в вашем контейнере, вам может повезти с:
iptables -A FORWARD -o docker0 -p tcp --dport 25 -j DROP
Где docker0, если имя вашего интерфейса. Как уже упоминалось, трафик, исходящий из контейнера, проходит через цепочку FORWARD (снова -контейнеризацию ), поэтому цепочки OUTPUT и INPUT здесь не имеют значения.