도커 컨테이너에 iptables 규칙을 설정하려고합니다. 컨테이너의 네트워크 네임 스페이스 내에서 iptables 명령을 실행하기 위해 nsenter 를 사용 하고 있습니다.
# log access to port 8080
PID=$(docker inspect --format "{{.State.Pid}}" $ID)
/home/ubuntu/nsenter -n -t $PID iptables -A OUTPUT -o eth0 -p tcp -m tcp --dport 8080 -j LOG
이 방법은 LOG
규칙을 제외하고는 완벽하게 작동합니다 . 그들은 어디에도 기록하지 않는 것 같습니다. 호스트 시스템에 적용되는 것과 동일한 규칙이 작동하고에 로그인합니다 /var/log/kern.log
.
해당 로그 규칙의 출력을 어디에서 찾을 수 있습니까? 네트워크 네임 스페이스의 알려진 문제 / 제한입니까?
NFLOG
대신 시도 했지만 여전히 작동하지 않습니다.