iptables 太他妈难用了

2023-02-11 19:05:58 +08:00
 huiyanpohundh123

搞了一下午,想在部署了 docker 的机器上搞个透明代理,看了一天也没看懂 docker 的 nat 是怎么配的,模拟怎么也跑不通

话说有了第一条规则后,后面的规则还有屁用啊

10665 次点击
所在节点    程序员
68 条回复
huiyanpohundh123
2023-02-13 11:17:01 +08:00
@zero01 感谢推荐 回到家去试试
julyclyde
2023-02-13 11:26:00 +08:00
@adoal 我现在都 network=host 了
fatlao
2023-02-13 11:45:09 +08:00
network=host 正解
opengg
2023-02-13 11:48:49 +08:00
直接 KVM 虚拟机分开,透明代理单独一个环境,就简单了。
opengg
2023-02-13 11:51:07 +08:00
docker 就是个方便管理 cgroup, route, iptables 的工具,在符合需求的范围内用。
如果你环境已经非常复杂了,与其追求 all in one ,不如把特殊需求独立出去,比如虚拟机。
Aaron325
2023-02-13 11:51:13 +08:00
这时候就体现 chatgpt 的优势了
azuginnen
2023-02-14 14:28:39 +08:00
-A DOCKER -i docker0 -j RETURN 这条是给 OUTPUT 用的吧。


incoming packet 匹配的都是 !docker0 规则。
humbass
2023-04-12 09:51:34 +08:00
也是同样的问题,我是配了一个旁路 VPN 服务器,用来科学,搞了 3 天没搞成,去闲鱼找高手搞定。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/915216

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX