在我更详细地描述我的问题或更具体的问题之前,我想先描述一下我的基本方法:
基本上我尝试做的是在docker容器内创建inline on a linux bridge(操作系统是高山的)。为此,我通过docker创建了一个包含示例客户端和服务器的测试环境,并在GNS3中实现了这些容器,以创建所需的网络拓扑:server< - >桥< - >客户。
这就是问题:桥接工作正常(客户端和服务器都可以互相ping通),但是lifting it up from the ethernet layer to the ip layer将标记的数据包预先路由到环回接口(这样我就可以使用iptables规则了它们在docker容器内部没有按预期工作(在接口lo上没有incomimg数据包)。
所以我的问题是,这是来自docker还是来自我的配置的一般问题?