У нас есть хост с производственной и управленческой сетями.
При настройке по умолчанию контейнеры используют lxcbr0. Однако мы не можем найти, где этот интерфейс определен, или какую из наших сетей (управление производством) он использует. Мы также хотим изменить его, чтобы настроить DNS-сервер и т. Д.
Мы знаем, что теоретически вы можете настроить свой собственный мост в / etc / network / interfaces, но это не вариант для нас, поскольку по неизвестной причине, когда мы определяем простой мост на любом из наших связанных интерфейсов, сеть не запускается (а решения нет).
Итак, наш единственный вариант - выяснить, как управлять lxcbr0, чтобы делать то, что мы хотим.
Чтобы быть ясным, у хоста есть 2 физических интерфейса, связанных для аварийного переключения между двумя коммутаторами, и каждый из них имеет 2 vlan для сетей prod и managmenet. Нам нужно знать:
Заранее благодарю за любую помощь.
Причина, по которой я не смог нигде найти определение интерфейса, заключается в том, что он не определен как мост, он, похоже, реализован с использованием правил пересылки iptables. Настройка правил по умолчанию не заботится о входящей сети или источнике. Iptables настраиваются в /etc/init/lxc-net.conf. Поэтому я предполагаю, что способ изменить это - отредактировать этот файл (поскольку соединение связанной пары интерфейсов в / etc / network / interfaces не работает).
Созданы следующие правила:
-A INPUT -i lxcbr0 -p tcp -m tcp --dport 53 -j ACCEPT
-A INPUT -i lxcbr0 -p udp -m udp --dport 53 -j ACCEPT
-A INPUT -i lxcbr0 -p tcp -m tcp --dport 67 -j ACCEPT
-A INPUT -i lxcbr0 -p udp -m udp --dport 67 -j ACCEPT
-A FORWARD -o lxcbr0 -j ACCEPT
-A FORWARD -i lxcbr0 -j ACCEPT
В нашем случае первые 4 правила ничего не делают, поскольку по умолчанию принимаются все пакеты. Судя по всему, 53 и 67 - это домен и бутсы (для DNS)
может кто-нибудь объяснить, что именно делают два форвардных правила?
Ubuntu 14
чек...
/etc/lxc/default.conf
Кроме того, на flockport есть много полезной информации, которая может вам пригодиться.