Назад | Перейти на главную страницу

Как мне добавить правила LXC iptables по умолчанию в Shorewall?

Я настраиваю сервер, на котором будет размещено несколько контейнеров LXC. Однако запуск Shorewall приводит к потере доступа к сети из контейнеров LXC.

Если я перезагружаю хост LXC и оставляю Shorewall в остановленном состоянии, контейнеры LXC работают нормально. Итак, я сравнил состояние iptables при запуске системы и после shorewall start; shorewall stop.

Есть разница, и я хотел бы рассказать об этом Shorewall. Как мне получить указанное ниже состояние iptables в Shorewall как для рабочего, так и для остановленного состояния?

Я экспериментировал с /etc/shorewall/stoppedstate, но я не могу понять, как заставить Shorewall заполнять цепочку INPUT через /etc/shorewall/stoppedstate.

Chain INPUT (policy ACCEPT 14730 packets, 1131K bytes)
 pkts bytes target     prot opt in     out     source               destination         
    0     0 ACCEPT     tcp  --  lxcbr0 any     anywhere             anywhere             tcp dpt:domain
    8   498 ACCEPT     udp  --  lxcbr0 any     anywhere             anywhere             udp dpt:domain
    0     0 ACCEPT     tcp  --  lxcbr0 any     anywhere             anywhere             tcp dpt:bootps
    1   328 ACCEPT     udp  --  lxcbr0 any     anywhere             anywhere             udp dpt:bootps