@MSGID: 2:5080/172 68be782f
@REPLY: 2:50/700.700 03ea411b
@PID: GED+LNX 1.1.5--b20180707
@CHRS: CP866 2
@TZUTC: 0500
@TID: hpt/lnx 1.9 2023-02-09
Привет, Oleg!

06 Sep 25 18:00, Oleg Nazaroff -> Stanislav Vlasov:

 SV>> Сделать радикально -- запускать демона докера под юзером. Там
 SV>> сеть совершенно по-другому работает, не через файрволл (откуда у
 SV>> юзера права на файрволл?), а при помощи slirp и какой-то матери,
 SV>> если не путаю. Для разработки -- нормально. А для запуска на
 SV>> сервере -- проще выделить вм с правильным файрволлом.

 ON> Правильным у демьянологов считается как раз именно nftables
 ON> почему-то..;)

 Потому что исторически сложилось -- работа под юзером сделана сильно
позднее собственно докера.

 ON> Но так как ты пишешь не покатит.

Причины? УМВР на рабочем месте :-)

С наилучшими пожеланиями, Stanislav.

--- -.-.-.-.-.-
 * Origin: _-_-_-_-_- (2:5080/172)
SEEN-BY: 46/49 50/109 104/117 221/6 240/1120 301/1
341/66 450/1024 452/28
SEEN-BY: 455/19 460/58 463/68 5000/111 5001/100
5003/17 5006/1 5010/352
SEEN-BY: 5015/42 46 5019/40 400 5020/101 113 545
620 715 830 846 848 1042
SEEN-BY: 5020/2992 4441 12000 5022/128 5030/49 115
500 1081 1474 1900
SEEN-BY: 5050/151 5053/51 58 5054/89 5058/104
5059/37 5060/900 5061/133
SEEN-BY: 5080/31 102 172 245 5083/1 444 6035/4
6078/80 6090/1
@PATH: 5080/172 102 5030/49 5020/1042 4441