ねころくぶろぐ

Dockerサービスが起動したときや、
コンテナを作ったときに、iptablesに自動的にフィルターが入ります。

困ったことに、特に設定しなければ、
INPUTもFORWARDもACCEPTになるため精神衛生上よくありません。
せめてINPUTとFORWARDはDROPとしておきたいです。

それに加えて、DOCKERコンテナへのフィルターを書く場合は、
mangleで設定しなければなりません。（natテーブルでもいけるかもしれません）
https://ja.wikipedia.org/wiki/Iptables#/media/File:Netfilter-packet-flow.svg

(さらに…)

DockerのAlpine版Zabbixアプライアンスを使ったとき、
グラフが日本時間にならないことがあったので対策。

Dockerコンテナの環境変数

PHP_TZ=Asia/Tokyo

を追加します。

https://hub.docker.com/r/zabbix/zabbix-appliance

(さらに…)