Установка iptables в докер-контейнере на основе alpinelinux

Я пишу файл докеров, и мне нужно, чтобы IPtables устанавливался в контейнер докеров. Мне нужно добавить правило в таблицу IP, поскольку я пытаюсь запустить в сетевом режиме "хост", и, похоже, мне нужно установить IPtables для этой цели. когда я пытаюсь включить правило следующим образом, я получаю следующую ошибку.

iptables -I INPUT -p tcp -m tcp --dport 8080 -j ACCEPT


iptables v1.6.0: can't initialize iptables table 'filter': Permission denied (you must be root)

Возможно, нужно обновить iptables или ваше ядро.

Возможно ли запустить iptables с привилегиями root.

Ответы

Ответ 1

--privileged флаг больше не требуется. Начиная с Docker 1.2 вы можете запустить свое изображение с параметрами --cap-add=NET_ADMIN и --cap-add=NET_RAW которые позволят использовать внутренние iptables.