패킷이 삭제될 때 기록하도록 nftables를 설정했습니다. Docker 컨테이너 간의 통신이 차단되는 방식을 구체적으로 설명하려고 합니다.
로그에는 다음 항목이 표시됩니다.
IN=br-0353a07849d5 OUT= PHYSIN=veth8e2058a MAC=XXXXX SRC=172.19.0.3 DST=172.17.0.1 LEN=44 TOS=0x00 PREC=0x00 TTL=53 ID=40709 PROTO=TCP SPT=46580 DPT=5432 WINDOW=1024 RES=0x00 SYN URGP=0
왜 OUT=이것이 비어 있습니까? 패킷 이라는 뜻인가요 INPUT? 아니면 어디로 가는지 알기 전에 차단되도록 하는 규칙일 뿐인가요? 나는 이것이 에서 까지의 FORWARD패킷 일 것이라고 예상했습니다.br-0353a07849d5docker0
답변1
172.17.0.1은 호스트에 속한 로컬 주소입니다. 따라서 패킷은 전달되지 않고 br-0353a07849d5INPUT 후크의 인터페이스에서 수신됩니다. 이 로컬 IP 주소가 으로 설정되어 있는지는또는docker0,lobr-0353a07849d5