Dockerサービスが起動したときや、
コンテナを作ったときに、iptablesに自動的にフィルターが入ります。
困ったことに、特に設定しなければ、
INPUTもFORWARDもACCEPTになるため精神衛生上よくありません。
せめてINPUTとFORWARDはDROPとしておきたいです。
それに加えて、DOCKERコンテナへのフィルターを書く場合は、
mangleで設定しなければなりません。(natテーブルでもいけるかもしれません)
https://ja.wikipedia.org/wiki/Iptables#/media/File:Netfilter-packet-flow.svg
DockerのAlpine版Zabbixアプライアンスを使ったとき、
グラフが日本時間にならないことがあったので対策。
Dockerコンテナの環境変数
PHP_TZ=Asia/Tokyo
を追加します。
こんばんわ
つぎは
gre6 over ipsecを設定してみます。
Local IPv6
2001:db8:cafe:beef:aaaa:aaaa:aaaa:aaaa
Remote IPv6
2001:db8:cafe:beef:aaaa:bbbb:bbbb:bbbb
ipsecパスワード
hogehoge-secret
ローカルルータ
model: CCR1016-12S-1S+
serial-number:
firmware-type: tilegx
factory-firmware: 3.33
current-firmware: 6.41.2
upgrade-firmware: 6.41.2
(リモートはRouterBoard CCR1036です)
WAN越しにやっています。
さくっと設定してみます。
こんばんわ
つぎは
ipipv6 over ipsecを設定してみます。
Local IPv6
2001:db8:cafe:beef:aaaa:aaaa:aaaa:aaaa
Remote IPv6
2001:db8:cafe:beef:aaaa:bbbb:bbbb:bbbb
ipsecパスワード
hogehoge-secret
ローカルルータ
model: CCR1016-12S-1S+
serial-number:
firmware-type: tilegx
factory-firmware: 3.33
current-firmware: 6.41.2
upgrade-firmware: 6.41.2
(リモートはRouterBoard CCR1036です)
WAN越しにやっています。
さくっと設定してみます。