Uso la finestra mobile per la gestione dei contenitori.finestra mobile imposta le opzioni iptables in docker-compose.yml
Come disattivare iptables (set --iptables = false per finestra mobile) quando si avvia tramite docker-compose up?
L'opzione --iptables si applica solo al daemon Docker; non è un'opzione per contenitore. Il corollario è che questo non è qualcosa che potresti mai impostare dal tuo file docker-compose.yaml.
È necessario modificare le opzioni passate al daemon Docker; su sistemi e derivati Red Hat questo significa che si modificherà /etc/sysconfig/docker e si aggiornerà la linea OPTIONS= (e si riavvia il Docker). Ci sarà un processo simile per altre distribuzioni.
Potrebbe verificare SaltsTack se stai cercando questo livello di automazione. Hanno uno stato dockerng che consente di specificare le opzioni.
https://docs.saltstack.com/en/latest/ref/states/all/salt.states.dockerng.html
Sui sistemi Ubuntu/Debian, è modificare '/ etc/default/docker' in modo che non sia commentata docker_opts e contiene l'iptables aggiunta:' docker_opts = "- dns 8.8.8.8 --dns 8.8. 4.4 --iptables = false "' ([source] (https://forums.docker.com/t/running-multiple-docker-containers-with-ufw-and-iptables-false/8953/8)) –
È anche degno di nota (e probabilmente vale la pena aggiungere una nota nella risposta) che abilitando questa impostazione dopo aver eseguito la finestra mobile w/qualche configurazione di rete farà sì che le relative regole di iptables rimangano abilitate, almeno nella mia esperienza. Quindi, se qualcuno sta provando a usare questa impostazione '--iptables = false' in modo che possano controllare manualmente il proprio firewall (ad esempio, UFW), allora dovrebbero cancellare le regole iptable in modo appropriato dopo aver abilitato questa impostazione (e riavviare docker/server). –