Tham gia Đăng nhập
Điểm:0
Boris avatar Server

ebtables không hoạt động trong docker

lá cờ us
Boris

Xin chào, tôi đang cố gắng chạy ebtables trong docker tuy nhiên không có quy tắc ebtables nào bị ảnh hưởng.

Ví dụ - chú ý rằng bộ đếm không được tăng lên mặc dù ARP được gửi và thành công

[root@injector /]# ebtables -A OUTPUT -p ARP -j CHẤP NHẬN
[root@injector /]# ebtables -Lc --Lc --Lx
Bảng cầu: bộ lọc

Chuỗi cầu: INPUT, mục nhập: 0, chính sách: CHẤP NHẬN

Chuỗi cầu: FORWARD, mục nhập: 0, chính sách: CHẤP NHẬN

Chuỗi cầu: OUTPUT, mục: 1, chính sách: CHẤP NHẬN
-p ARP -j CHẤP NHẬN , pcnt = 0 -- bcnt = 0
[root@injector /]# ping 192.168.5.201
PING 192.168.5.201 (192.168.5.201) 56(84) byte dữ liệu.
64 byte từ 192.168.5.201: icmp_seq=1 ttl=64 time=0,141 ms
64 byte từ 192.168.5.201: icmp_seq=2 ttl=64 time=0,071 ms
64 byte từ 192.168.5.201: icmp_seq=3 ttl=64 time=0,137 ms
^C
--- Thống kê ping 192.168.5.201 ---
Truyền 3 gói, nhận 3 gói, mất gói 0%, thời gian 2065ms
rtt tối thiểu/trung bình/tối đa/mdev = 0,071/0,116/0,141/0,033 mili giây
[root@injector /]# ebtables -Lc --Lc --Lx
Bảng cầu: bộ lọc

Chuỗi cầu: INPUT, mục nhập: 0, chính sách: CHẤP NHẬN

Chuỗi cầu: FORWARD, mục nhập: 0, chính sách: CHẤP NHẬN

Chuỗi cầu: OUTPUT, mục: 1, chính sách: CHẤP NHẬN
-p ARP -j CHẤP NHẬN , pcnt = 0 -- bcnt = 0

Docker được chạy trong soạn thảo với các quyền sau

đặc quyền: đúng
cap_add: 
  - NET_ADMIN
  - TẤT CẢ CÁC
khối lượng:
  - /dev:/dev

Điều tương tự trên không gian tên gốc của máy chủ hoạt động tốt

â ~ sudo ebtables -A OUTPUT -p ARP -j CHẤP NHẬN
â ~ Sudo ebtables -Lc --Lc --Lx
Bảng cầu: bộ lọc

Chuỗi cầu: INPUT, mục nhập: 0, chính sách: CHẤP NHẬN

Chuỗi cầu: FORWARD, mục nhập: 0, chính sách: CHẤP NHẬN

Chuỗi cầu: OUTPUT, mục: 1, chính sách: CHẤP NHẬN
-p ARP -j CHẤP NHẬN , pcnt = 0 -- bcnt = 0
â ~ ping 192.168.5.201
PING 192.168.5.201 (192.168.5.201) 56(84) byte dữ liệu.
64 byte từ 192.168.5.201: icmp_seq=1 ttl=64 time=0,087 ms
64 byte từ 192.168.5.201: icmp_seq=2 ttl=64 time=0,040 ms
64 byte từ 192.168.5.201: icmp_seq=3 ttl=64 time=0,030 ms
^C
--- Thống kê ping 192.168.5.201 ---
Truyền 3 gói, nhận 3 gói, mất gói 0%, thời gian 2058ms
rtt tối thiểu/trung bình/tối đa/mdev = 0,030/0,052/0,087/0,025 mili giây
â ~ Sudo ebtables -Lc --Lc --Lx
Bảng cầu: bộ lọc

Chuỗi cầu: INPUT, mục nhập: 0, chính sách: CHẤP NHẬN

Chuỗi cầu: FORWARD, mục nhập: 0, chính sách: CHẤP NHẬN

Chuỗi cầu: OUTPUT, mục: 1, chính sách: CHẤP NHẬN
-p ARP -j CHẤP NHẬN , pcnt = 4 -- bcnt = 112
â ~

phiên bản docker dựa trên almalinux:8.5

18
0 + 0
A.B avatar
lá cờ cl
A.B
ebtables yêu cầu một cây cầu. Vui lòng hiển thị tên của giao diện cầu nối trong vùng chứa (không phải trong máy chủ lưu trữ).
0
Hồi đáp
Boris avatar
lá cờ us
Boris
@ A.B Cầu là cầu docker kết nối máy chủ và docker và được tạo bởi docker Compose (trình điều khiển cầu, mạng con 192.168.5.0/24). Tên của giao diện cầu nối trong vùng chứa là eth0 nhưng tôi nghĩ đây không phải là thứ bạn đang tìm kiếm. Bản thân container không biết rằng nó được kết nối với cây cầu, tôi đoán vậy.
0
Hồi đáp
Boris avatar
lá cờ us
Boris
@ A.B Đây là thiết lập được mô tả ở đây https://serverfault.com/questions/1101109
0
Hồi đáp
Boris avatar
lá cờ us
Boris
Tôi hiểu rồi. Nếu bạn đưa vào trả lời. Tôi sẽ đánh dấu nó là một câu trả lời. Tôi nghĩ rằng để gỡ lỗi sự cố được mô tả trong liên kết (serverfault.com/questions/1101109). Tôi sẽ chỉ sử dụng ebtables trên máy chủ để cố gắng theo dõi lưu lượng của các vùng chứa hiển thị trên máy chủ và được kết nối với cầu, thay vì chạy ebtables bên trong vùng chứa. Cảm ơn!!!
0
Hồi đáp
lá cờ VietNam
Phan Văn Trường
Câu hỏi này là trong các ngôn ngữ khác:

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.