Tag: netfilter

无法在Docker容器中设置net.bridge.bridge-nf-call-iptables

我试图控制是否通过我的Docker容器中设置的网桥的数据包​​发送到iptables进行处理使用以下命令： sysctl -w net.bridge.bridge-nf-call-iptables="1" 不幸的是，这不起作用： sysctl: cannot stat /proc/sys/net/bridge/bridge-nf-call-iptables: No such file or directory 看起来我的Docker容器中没有/ proc / sys / net / bridge目录，尽pipe目录在我的主机中。 在主机上运行同样的命令。 我已经检查，并且据我所知，所有正确的模块都安装在主机上，并出现在Docker容器中。 谷歌一直没有用，所以我想知道是否有其他人看到这个问题和/或有一个解决scheme？

NetfilterQueue不在泊坞窗容器中工作

当在一个容器中运行的python脚本导入时，NetfilterQueue显示一个奇怪的问题： File "main.py", line 1, in <module> from netfilterqueue import NetfilterQueue ImportError: /usr/local/lib/python2.7/dist-packages/netfilterqueue.so: undefined symbol: nfq_set_verdict2 在容器中，我已经安装了： FROM debian:wheezy RUN apt-get update && apt-get install -y \ bridge-utils \ net-tools \ iptables \ python \ scapy \ tcpdump \ python-nfqueue \ build-essential \ python-dev \ libnetfilter-queue-dev \ python-pip RUN pip install netfilterqueue COPY ./main.py /main.py […]