Я совершенно новичок в lxc-контейнерах. Я установил lxc-контейнер (fedora 29 amd64) в моей системе Ubuntu 18.04. В контейнере linux не было инструментов командной строки брандмауэра. Поэтому я установил iptables в свой контейнер, и он успешно установлен.

Однако я попытался настроить интерфейсы для отбрасывания всех входящих и исходящих пакетов, которые не работали. Я даю вам все подробности здесь.

Команда ip \a дала;

[root@fedora29 ~]# ip \a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
7: eth0@if8: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000
    link/ether 00:16:3e:4c:d8:bf brd ff:ff:ff:ff:ff:ff link-netnsid 0
    inet 10.0.3.52/24 brd 10.0.3.255 scope global dynamic eth0
       valid_lft 3456sec preferred_lft 3456sec
    inet6 fe80::216:3eff:fe4c:d8bf/64 scope link 
       valid_lft forever preferred_lft forever

У меня есть правила iptables следующим образом;

[root@fedora29 ~]# iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination         

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

Поэтому я добавил следующие два правила

iptables --table filter --append INPUT --in-interface eth0@if8 --jump DROP
iptables --table filter --append OUTPUT --out-interface eth0@if8 --jump DROP

Когда я наконец сохранил конфигурацию с 

 iptables-save
[root@fedora29 ~]# iptables-save
# Generated by iptables-save v1.8.0 on Wed Feb 20 08:41:43 2019
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -i eth0@if8 -j DROP
-A OUTPUT -o eth0@if8 -j DROP
COMMIT
# Completed on Wed Feb 20 08:41:43 2019

Однако то же самое хорошо работало с моей хост-системой Ubuntu, где интерфейс называется lxcbr0. Пожалуйста, дайте мне знать, если мне нужно предоставить какую-либо дополнительную информацию, чтобы она могла помочь вам лучше понять проблему

|источник

0