История изменений
Исправление
emorozov,
(текущая версия)
:
Поясню, fw надо настраивать изначально, а не думать «у меня нет v6, значит мне пофигу».
Ни один из просто настраиваемых fw (ufw, shorewall) не совместим с docker. В сети находятся костыли, но я перепробовал эти костыли - они не работают.
В общем, выбор: или докер, который лезет своими ручонками в правила и ломает фаерволлы, или фаерволл, который понятия не имеет о том, что есть докер, который создаёт кучу правил, и ломается из-за этого или ломает докер.
Я выбрал докер, т.к. он мне нужен в работе.
Исправление
emorozov,
:
Поясню, fw надо настраивать изначально, а не думать «у меня нет v6, значит мне пофигу».
Ни один из просто настраиваемых fw (ufw, shorewall) не совместим с docker. В сети находятся костыли, но я перепробовал эти костыли - они не работают.
В общем, выбор: или докер, который лезет своими ручонками в правила и ломает фаерволлы, или фаерволл, который понятия не имеет о том, что есть докер, который создаёт кучу правил, и ломается из-за этого.
Я выбрал докер, т.к. он мне нужен в работе.
Исходная версия
emorozov,
:
Поясню, fw надо настраивать изначально, а не думать «у меня нет v6, значит мне пофигу».
Ни один из просто настраиваемых fw (ufw, shorewall) не совместим с docker. В сети находятся костыли, но я перепробовал эти костыли - они не работают.
В общем, выбор или докер, который лезет своими ручонками в правила и ломает фаерволлы, или фаерволл, который понятия не имеет о том, что есть докер, который создаёт кучу правил, и ломается из-за этого.
Я выбрал докер, т.к. он мне нужен в работе.