SuSEFirewall блокирует мост созданный Docker-ом

EGDFree · March 16, 2017, 4:27pm

Есть приложение запущенное на хосте и некоторые приложения запущенные в контейнере докера.
При включенном фаерволе в логе появляется указанная ниже запись

SFW2-INext-DROP-DEFLT IN=br-0f438e2d77af OUT= PHYSIN=veth8774f6c MAC=02:42:a5:2e:3f:d3:02:42:ac:13:00:09:08:00 SRC=172.19.0.9 DST=17

Вопрос: как правильно настроить SuSEFirewall, чтобы он не блокировал такие пакеты?

Minton · March 17, 2017, 11:49am

Сразу оговорюсь, что я не настоящий сварщик

Должна быть такая переменная в конфиге SuSEFirewall, зовётся $FW_FORWARD_ALLOW_BRIDGING и значения yes/no/auto, проверь, какое сейчас значение.
По умолчанию SuSEFirewall относит новые интерфейсы к зоне EXT, а из неё входящие запросы блокируются. Можно перевести в INT или добавить исключение на подсеть docker.

EGDFree · March 17, 2017, 12:49pm

было умолчательное, пробовал ставить “YES”

вроде помогло вот это

FW_DEV_INT="docker0"

EGDFree · March 29, 2017, 11:01am

не помогло