web-dev-qa-db-ja.com

alpinelinuxに基づいたdockerコンテナーへのiptablesのインストール

Dockerfileを作成していますが、IPtablesをdockerコンテナーにインストールする必要があります。 「ホスト」ネットワークモードで実行しようとしているため、IPテーブルにルールを追加する必要があり、この目的のためにIPtablesをインストールする必要があるようです。次のようにルールを含めようとすると、次のエラーが表示されます。

iptables -I INPUT -p tcp -m tcp --dport 8080 -j ACCEPT


iptables v1.6.0: can't initialize iptables table `filter': Permission denied (you must be root)

おそらくiptablesまたはカーネルをアップグレードする必要があります。

Root権限でiptablesを実行することは可能ですか?.

17
Tharanga

--privilegedフラグは必須ではありませんです。 Docker 1.2から開始して、内部iptablesを許可する--cap-add=NET_ADMINおよび--cap-add=NET_RAWパラメーターを使用してイメージを実行できるようになりました。

34
Dmitriusan

Googleが助けになります。

ドッカーのIPTables

Dockerランタイム特権

TLDRバージョン:

 docker run --privileged
1
user2105103