1
Sítě / martian packet 172.17 kontra docker kontra bind
« Poslední příspěvek od Vietnamka kdy Dnes v 12:13:03 »Proč dostávám.hlášku
46005.117] IPv4: martian source 192.168.1.67 from 172.17.0.1, on dev eth0 ?
(Což to vim, rp filter zapnutý + log martians a range 172/x jen na interface docker0)
...
Mám docker na debianu,ale nepoužívam ho (protože pro armv7l je výběr asi jako zvěřina ve vegge restauraci)
: chain nat:
-A POSTROUTING -o wlan0 -j MASQUERADE --random-fully
-A OUTPUT ! -d 127.0.0.0/8 -m addrtype --dst-type LOCAL -j DOCKER
-A POSTROUTING -s 172.17.0.0/16 ! -o docker0 -j MASQUERADE
-N docker
ip a
docker0: <BROADCAST,MULTICAST> mtu 1500 qdisc
noqueue state DOWN group default
link/ether 02:42:0e:41:c1:66 brd ff:ff:ff:ff:
ff:ff
inet 172.17.0.1/16 brd 172.17.255.255 scope g
lobal docker0
Na drruhem (.67) je taky docker! (S 172.17.0.0)
ip route show |grep 172 : $ ip r |grep 172 ����������������
172.17.0.0/16 dev docker0 proto kernel scope link src 172.17.0.1 linkdown
Jde mi o to, proč takove pravidlo je v docker. A. Taky jak see to mohlo státm ( nějaká kombinac e ping, curl -I --interface=)
Sice asi vim, co se stalo, spadlo pravidlo na -j MASQ pro docker (172...1), alee proč??
A jak to.
Bohužel už nevim při jakem příkazu, asi ping -I nebo curl --interface
Spuštěného Z toho routeru ve kterym ty hlášky vidim
46005.117] IPv4: martian source 192.168.1.67 from 172.17.0.1, on dev eth0 ?
(Což to vim, rp filter zapnutý + log martians a range 172/x jen na interface docker0)
...
Kód: [Vybrat]
[Čt lis 21 14:35:47 2024] IPv4: martian source 192.168.1.67 from 172.17.0.1, on dev eth0
[Pá lis 22 20:09:50 2024] IPv4: martian source 192.168.1.205 from 172.17.0.1, on dev eth0
[Pá lis 22 20:09:52 2024] IPv4: martian source 192.168.1.67 from 172.17.0.1, on dev eth0
[So lis 23 10:17:25 2024] IPv4: martian source 192.168.1.67 from 172.17.0.1, on dev eth0
Mám docker na debianu,ale nepoužívam ho (protože pro armv7l je výběr asi jako zvěřina ve vegge restauraci)
: chain nat:
-A POSTROUTING -o wlan0 -j MASQUERADE --random-fully
-A OUTPUT ! -d 127.0.0.0/8 -m addrtype --dst-type LOCAL -j DOCKER
-A POSTROUTING -s 172.17.0.0/16 ! -o docker0 -j MASQUERADE
-N docker
ip a
docker0: <BROADCAST,MULTICAST> mtu 1500 qdisc
noqueue state DOWN group default
link/ether 02:42:0e:41:c1:66 brd ff:ff:ff:ff:
ff:ff
inet 172.17.0.1/16 brd 172.17.255.255 scope g
lobal docker0
Na drruhem (.67) je taky docker! (S 172.17.0.0)
ip route show |grep 172 : $ ip r |grep 172 ����������������
172.17.0.0/16 dev docker0 proto kernel scope link src 172.17.0.1 linkdown
Jde mi o to, proč takove pravidlo je v docker. A. Taky jak see to mohlo státm ( nějaká kombinac e ping, curl -I --interface=)
Sice asi vim, co se stalo, spadlo pravidlo na -j MASQ pro docker (172...1), alee proč??
A jak to.
Bohužel už nevim při jakem příkazu, asi ping -I nebo curl --interface
Spuštěného Z toho routeru ve kterym ty hlášky vidim