Syn flood e net.ipv4.tcp_syncookies

Sto provando a configurare un contenitore Docker, che esegue tengine su Ubuntu 14, per utilizzare i syncookies. Comunque sto affrontando alcuni problemi.Syn flood e net.ipv4.tcp_syncookies

L'host ha net.ipv4.tcp_syncookies=1 attivato e i syncookies funzionano direttamente sull'host. Ma il contenitore sullo stesso host non usa i syncookie.

Qualcuno conosce un modo per far sì che il contenitore utilizzi i syncookies?

Grazie in anticipo :).

fonte

2015-08-07 rudkjobing

ho avuto l'impressione che entrambi i processi nativi e contenuti utilizzano rete host impilare, segregato in namespace. Quindi è piuttosto strano che l'impostazione globale 'net.ipv4.xxx' in qualche modo non si applichi al contenitore ... –

Sospetto che al bridge predefinito manchino molte personalizzazioni sull'interfaccia di rete host. Bypassare il ponte completamente ed agganciare il contenitore direttamente alla rete host (non è una buona pratica generale, ma il vostro caso d'uso è atipico) con un:

docker run --network host ...

fonte

2016-08-04 14:57:07 BMitch

Abbiamo finito per fare proprio questo, ma usando la' 'net: 'host' di docker-comporre – rudkjobing

Syn flood e net.ipv4.tcp_syncookies

risposta

Problemi correlati