Я пытаюсь настроить контейнер Docker, используя tengine на Ubuntu 14, чтобы использовать syncookies. Однако я столкнулся с некоторыми проблемами.
У хоста есть net.ipv4.tcp_syncookies=1 enabled и syncookies работают непосредственно на хосте. Но контейнер на том же хосте не использует syncookies.
Кто-нибудь знает способ заставить контейнер использовать syncookies?
Заранее спасибо:).
Я подозреваю, что в мосте по умолчанию будет отсутствовать множество настроек, которые вы делаете на сетевом интерфейсе хоста. Обходите мост полностью и прикрепляйте контейнер непосредственно к сети хоста (не хорошая общая практика, но ваш случай использования нетипичен) с помощью:
docker run --network host ...