Я настраиваю сервер, на котором будет размещено несколько контейнеров LXC. Однако запуск Shorewall приводит к потере доступа к сети из контейнеров LXC.
Если я перезагружаю хост LXC и оставляю Shorewall в остановленном состоянии, контейнеры LXC работают нормально. Итак, я сравнил состояние iptables при запуске системы и после shorewall start; shorewall stop
.
Есть разница, и я хотел бы рассказать об этом Shorewall. Как мне получить указанное ниже состояние iptables в Shorewall как для рабочего, так и для остановленного состояния?
Я экспериментировал с /etc/shorewall/stoppedstate
, но я не могу понять, как заставить Shorewall заполнять цепочку INPUT через /etc/shorewall/stoppedstate
.
Chain INPUT (policy ACCEPT 14730 packets, 1131K bytes)
pkts bytes target prot opt in out source destination
0 0 ACCEPT tcp -- lxcbr0 any anywhere anywhere tcp dpt:domain
8 498 ACCEPT udp -- lxcbr0 any anywhere anywhere udp dpt:domain
0 0 ACCEPT tcp -- lxcbr0 any anywhere anywhere tcp dpt:bootps
1 328 ACCEPT udp -- lxcbr0 any anywhere anywhere udp dpt:bootps