Usiłuję zastosować filtrację ruchu do kontenerów docker i LXC w oparciu o iptables. Istotne jest dla mnie filtrowanie adresów MAC. To ze względu na to że urządzenia tzw "inteligentnego domu" oparte np o ESP8266 nie mają zaimplementowanego SSH (za słaby procesor). Chcąc zwiększyć bezpieczeństwo maksymalnie jak tylko się da, stosuję filtrację adresów IP (która działa) a także chciałbym rozszerzyć to o filtrację adresów MAC.
Niestety niezależnie od tego czy iptables są zainstalowane jako wyłącznie aplikacja w docker czy też jako część zainstalowanego Ubuntu v 16 w LXC, reguła działająca poprawnie np w Raspberry Pi nie działa w kontenerze. Sygnalizowany jest błąd jak poniżej (dla kontenera LXC z Ubuntu):
Przyczyną jest brak w oprogramowaniu systemowym QNAP rozszerzenia MAC w zaimplementowanej wersji iptables.
Próbowałem doinstalować to rozszerzenie ale nie jest to możliwe ani w "natywnym" firmware QNAP ani w żadnym z kontenerów. Poniżej komunikat o braku odpowiedniego modułu w oryginalnym FW:
Pytanie jak można obejść ten problem i/lub ewentualnie doinstalować wymagany moduł. A jeżeli tak, to w jaki sposób i z jakiej wersji Linuxa go wziąć
Wersja oprogramowania Firmware: 4.4.1.1216
Model serwera: QNAP TS-453A
Niestety niezależnie od tego czy iptables są zainstalowane jako wyłącznie aplikacja w docker czy też jako część zainstalowanego Ubuntu v 16 w LXC, reguła działająca poprawnie np w Raspberry Pi nie działa w kontenerze. Sygnalizowany jest błąd jak poniżej (dla kontenera LXC z Ubuntu):
Przyczyną jest brak w oprogramowaniu systemowym QNAP rozszerzenia MAC w zaimplementowanej wersji iptables.
Próbowałem doinstalować to rozszerzenie ale nie jest to możliwe ani w "natywnym" firmware QNAP ani w żadnym z kontenerów. Poniżej komunikat o braku odpowiedniego modułu w oryginalnym FW:
Pytanie jak można obejść ten problem i/lub ewentualnie doinstalować wymagany moduł. A jeżeli tak, to w jaki sposób i z jakiej wersji Linuxa go wziąć
Wersja oprogramowania Firmware: 4.4.1.1216
Model serwera: QNAP TS-453A