Dockerとiptablesの共存
タイトル通り
Docker自体がiptablesをゴリゴリと書き換えてくるので、どの様にiptablesを設定するか?という話。
で、iptablesを使いたいのはセキュリティのためだったりすると思うが、本記事を参考にしたからと言っても、何も責任は取れないことだけ明記しておく。
ネットでよく見る話し
ネット上ではDocker チェインを書き換えろ!
iptables -L -v の結果
- DOCKER チェイン
- DOCKER-ISOLATION チェイン
- DOCKER-USER チェイン
上記の3つがある
冷静に考えて
自動的に書き換わるDOCKERチェインよりも、使ってくださいと言わんばかりの名前をしている DOCKER-USER チェインを書き換えてみたい。
ソースを追う
DOCKER-USER so the user is able to filter packet first.
と書いてある。
多少使ってみた結果。
たとえば、systemctl restart docker
とか docker-compose up
とか docker-compose down
では、自分が追記したルールは削除されないことを確認している