Używam funkcji doker-compose do zarządzania kontenerami.Zestaw dokowania Opcje iptables w docker-compose.yml
Jak wyłączyć iptables (set --iptables = false dla docker) podczas uruchamiania przez docker-compose up?
Opcja --iptables dotyczy tylko demona Docker; nie jest to opcja na kontener. Następstwem jest to, że nie jest to coś, co można ustawić z pliku docker-compose.yaml.
Będziesz musiał zmodyfikować opcje przekazane do demona Docker; w systemach Red Hat i pochodnych oznacza to, że zmodyfikujesz /etc/sysconfig/docker i zaktualizujesz linię OPTIONS= (i ponownie uruchomę Docker). Będzie podobny proces dla innych dystrybucji.
Możesz sprawdzić saltstack, jeśli szukasz takiego poziomu automatyzacji. Mają stan dokowania, który pozwala określić opcje.
https://docs.saltstack.com/en/latest/ref/states/all/salt.states.dockerng.html
W systemach Ubuntu/Debiana, edytować '/ etc/default/docker' tak że docker_opts jest komentarzem i zawiera dodatek iptables: 'docker_opts =" - dns 8.8.8.8 --dns 8.8. 4.4 --sumables = false "' ([źródło] (https://forums.docker.com/t/running-multiple-docker-containers-with-ufw-and-iptables-false/8953/8)) –
Warto również zauważyć (i pewnie warto dodać notatkę w odpowiedzi), że włączenie tego ustawienia po wcześniej uruchomionym oknie dokowanym w/niektórych konfiguracjach sieciowych spowoduje, że powiązane reguły iptables pozostaną włączone - przynajmniej w moim doświadczeniu. Jeśli więc ktoś próbuje użyć tego ustawienia '--iptables = false', aby mógł ręcznie kontrolować swoją zaporę (np. UFW), powinien wyczyścić odpowiednie reguły iptable po włączeniu tego ustawienia w oknie dokowanym (i ponownym uruchomieniu okna dokowanego/serwera). –