我正在尝试配置一个Docker容器,在 Ubuntu 14 上运行tengine,以使用syncookies。但是我遇到了一些问题。
主机已启用net.ipv4.tcp_syncookies=1,并且syncookies可直接在主机上运行。但是同一主机上的容器不使用syncookies。
有没有人知道让容器使用syncookies的方法?
提前致谢:)。
答案 0 :(得分:3)
我怀疑默认网桥会丢失您在主机网络接口上进行的大量自定义操作。完全绕过桥并将容器直接连接到主机网络(不是一般的做法,但是你的用例是非典型的),并带有:
docker run --network host ...