Я начал dockerd с iptables=false, чтобы ограничить беспорядок с моими IPtables. Поднял мой контейнер, и он предоставляет 2 порта - 8081 и 8888.
Оба открытых порта добавляются вручную в IPTables как
iptables -I INPUT -p tcp -m tcp --dport 8081 -j ACCEPT
iptables -I INPUT -p tcp -m tcp --dport 8888 -j ACCEPT
Это веб-приложение, и я могу чтобы вызвать его в браузере с указанными выше правилами.
Теперь проблема в том, что я не могу SSH / SCP из контейнера в другие узлы (это не контейнеры, а другие виртуальные машины, которые доступны) хотя я могу использовать SSH / SCP с хоста.
Любые предложения приветствуются.
Используется CLI -
dockerd --iptables=false
iptables -I INPUT -p tcp -m tcp --dport 8081 -j ACCEPT
iptables -I INPUT -p tcp -m tcp --dport 8888 -j ACCEPT