我们有一个生产和pipe理networking的主机。
使用默认设置,容器使用lxcbr0。 但是,我们无法find界面的定义,或者我们使用哪个networking(pipe理或生产)。 我们也想改变它来configurationDNS服务器等
我们知道在理论上你可以在/ etc / network / interfaces中设置你自己的桥,但是对于我们来说这不是一个select,因为我们在任何绑定的接口上定义一个简单的网桥,networking不会启动(并没有解决scheme)。
所以我们唯一的select是弄清楚如何操纵lxcbr0来做我们想要的。
为了清楚起见,主机有两个物理接口用于两台交换机之间的故障转移,其中eache有两个用于产品和pipe理networking的vlan。 我们需要知道:
在此先感谢您的帮助。
我无法在任何地方find接口定义的原因是它没有被定义为一个网桥,它似乎是使用iptables转发规则来实现的。 默认规则设置不关心传入的networking或源。 iptables安装在/etc/init/lxc-net.conf中。 所以我想方法来改变这将是编辑这个文件(因为桥接/ etc / network / interfaces中的一对绑定接口不起作用)。
所创build的规则是这样的:
-A INPUT -i lxcbr0 -p tcp -m tcp --dport 53 -j ACCEPT -A INPUT -i lxcbr0 -p udp -m udp --dport 53 -j ACCEPT -A INPUT -i lxcbr0 -p tcp -m tcp --dport 67 -j ACCEPT -A INPUT -i lxcbr0 -p udp -m udp --dport 67 -j ACCEPT -A FORWARD -o lxcbr0 -j ACCEPT -A FORWARD -i lxcbr0 -j ACCEPT 在我们的情况下,前4个规则什么也不做,因为所有的数据包默认都是接受的。 显然,53和67是域和引导(对于DNS)
任何人都可以解释两个前瞻性规则究竟做了什么?
Ubuntu 14