Posted at

ubuntuでufw使ったらLXDコンテナから外部に接続できなかった件

More than 1 year has passed since last update.


サーバ

ubuntu 16.04

LXD 2.21

ufw 0.35


起きたこと

ufwとかインストールしてLXDコンテナを立ちあげ、

いざコンテナでいろいろうやろうとしたら、外に繋がらなかった!!


原因

シンプルにufwの設定不足

natの設定が入っていなかった。


対応内容

nat設定を追加してあげた。


/etc/ufw/before.rules

~~~省略~~~

*nat
:POSTROUTING ACCEPT [0:0]
-A POSTROUTING -s 【コンテナのネットワークアドレス 192.168.1.0とか】/24 -o 【外部につながるインターフェイス eth0とか】 -j MASQUERADE
COMMIT

以前iptablesでLXD運用してたときは、自動的に上記設定が入っていたから気づかなかった。。。