GG
А кто осилил docker user цепочку ?
Size: a a a
2020 September 20
GG
Все нормально работает ?
DO
Alexander
У прослойки, действительно, совместимость неполная (например, не поддерживается brouting). Но правила, которые генерит докер, самые, что ни на есть типовые (фильтры по адресам, портам, интерфейсам и нат), и с прослойкой проблем никаких не доставляют.
А что вышло с ipv6 ? Не каких необычных настроек не делал, установил докер и все. И он в итоге биндился ток на 6адрес ...
GG
Это типичный кейс «закрыть докер контейнер от доступа из интернета»
GG
Я вообще ипв6 отключаю всегда
GG
Никто в него не умеют
DO
Я вообще ипв6 отключаю всегда
Я понимаю ты позицию, но щас о поведении
DO
Что как я не ставил 0.0.0.0:80... И прочие варианты
DO
Никак он не биндился на 4
DO
В sysctl off ipv6 ...
DO
Все равно на 4 не цеплялся
A
А что вышло с ipv6 ? Не каких необычных настроек не делал, установил докер и все. И он в итоге биндился ток на 6адрес ...
На какой адрес? На "::"? Тогда ipv4 должен продолжать работать, если ты sysctl про ipv6_only bind не трогал
A
А кто осилил docker user цепочку ?
Что это?
DO
Alexander
На какой адрес? На "::"? Тогда ipv4 должен продолжать работать, если ты sysctl про ipv6_only bind не трогал
Да "::" трогал sysctl в плане выключения
DO
Но там была длиннее строка
GG
Вообще tcp6 сокет открывается вне зависимости от sysctl
GG
И это не является проблемой
DO
И это не является проблемой
Проблемой было то , что не было листенга на 4 адресах
DO
Даже если б он работал на 4/6 я б не чего не сказал ... А так в том и прикол что работал ток на 6)
A
Да "::" трогал sysctl в плане выключения
Если net.ipv6.bindv6only в false (это значение по-умолчанию), то ipv4 будет работать с af_inet6 сокетом.