Tôi đang cố gắng thiết lập các quy tắc iptables cho một container docker. Tôi đang sử dụng nsenter để thực thi lệnh iptables bên trong không gian tên mạng của bộ chứa:
# log access to port 8080
PID=$(docker inspect --format "{{.State.Pid}}" $ID)
/home/ubuntu/nsenter -n -t $PID iptables -A OUTPUT -o eth0 -p tcp -m tcp --dport 8080 -j LOG
Cách tiếp cận này hoạt động hoàn hảo ngoại trừ các LOG
quy tắc. Những người dường như không đăng nhập bất cứ nơi nào. Lưu ý rằng quy tắc tương tự được áp dụng cho hệ thống máy chủ hoạt động và ghi nhật ký /var/log/kern.log
.
Tôi có thể tìm đầu ra của các quy tắc đăng nhập đó ở đâu? Đây có phải là một vấn đề / giới hạn của không gian tên mạng?
NFLOG
thay thế nhưng nó vẫn không hoạt động