タイトル通り

Docker自体がiptablesをゴリゴリと書き換えてくるので、どの様にiptablesを設定するか？という話。

で、iptablesを使いたいのはセキュリティのためだったりすると思うが、本記事を参考にしたからと言っても、何も責任は取れないことだけ明記しておく。

ネットでよく見る話し

ネット上ではDocker チェインを書き換えろ！

iptables -L -v の結果

• DOCKER チェイン
• DOCKER-ISOLATION チェイン
• DOCKER-USER チェイン

上記の3つがある

冷静に考えて

自動的に書き換わるDOCKERチェインよりも、使ってくださいと言わんばかりの名前をしている DOCKER-USER チェインを書き換えてみたい。

ソースを追う

github.com

DOCKER-USER so the user is able to filter packet first.

と書いてある。

多少使ってみた結果。

たとえば、systemctl restart docker とか docker-compose up とか docker-compose down では、自分が追記したルールは削除されないことを確認している