Iptables
用於 Dockerized VPN 伺服器的 iptables NAT
我想使用 Docker 在我的 VPS 上設置一個 vpn 伺服器。
許多 VPN 伺服器(如OpenVPN)需要防火牆 NAT 規則和其他防火牆規則才能工作。
正如官方文件所示:
您可能聽說過應該“每個容器一個程序”
但在我發現的幾乎所有 VPN 映像中,它們都在同一個容器上執行iptables和vpn 伺服器,
此處列出的一些圖像:
所以,我的問題是如何在傳播圖像中執行vpn 伺服器和iptables以便一起工作?
有沒有docker 網路解決方案可以解決這個問題?
或者,我可以使用 docker 主機的 iptables 進行 NAT 並擁有一個僅在其上執行 vpn 伺服器的容器嗎?
長話短說:iptables 不是一個程序。它是核心模組的使用者界面。
更深入的資訊:iptables 實際上配置了與網路堆棧內聯的核心模組。隨著這些核心模組的配置,網路流量被操縱。它是一個配置工具。iptables 本身並不像守護程序或其他程序那樣連續執行。