Хммм, на арчвики есть метод как дать докеру отдельный...

Хммм, на арчвики есть метод как дать докеру отдельный network namespace, чтобы он там сношался в своё легаси и не трогал правила фаерволла хоста

правда тогда как и в любой ручной настройке придётся пробрасывать порты вручную....

Like 23 Feb 2023 at 21:57 | Open on mastodon.ml

4 comments

Или не придётся, и я просто неправильно поняла строчку

Now you can setup a firewall and port forwarding for the docker0 interface using nftables without any interference.

23 Feb 2023 at 22:00 | Open on mastodon.ml

Пишут, что это примерно так же, как стартует rootless контейнер.. хм...

23 Feb 2023 at 22:01 | Open on mastodon.ml

хм, кажется прям роутинг прописывать в фаерволле не обязательно, достаточно кинуть пакет на айпишник интерфейса...

23 Feb 2023 at 22:05 | Open on mastodon.ml

Но тогда у меня будут в ядре одновременно работать nf_tables и ip_tables :/

23 Feb 2023 at 22:11 | Open on mastodon.ml