Иногда, возникает необходимость просмотреть сетевую активность внутри самих контейнеров. Можно установить пакет net-tools на каждый контейнер по отдельности и просматривать соединения с помощью утилиты netstat. На узле докера при помощи утилиты netstat вы не сможете увидеть соединения контейнеров, так как трафик проходит через цепочку FORWARD в виртуальную сеть докера, а не на узел (цепочки INPUT и OUTPUT).
Утилита iptstate — это инструмент для быстрого просмотра активности брандмауэра в реальном времени. С помощью данной утилиты мы можем быстро отслеживать состояние соединений, без необходимости заходить на каждый контейнер по отдельности и устанавливать различные пакеты.
Для установки iptstate в RHEL, введите команду:
yum install iptstate -yДля просмотра состояний всех сетевых соединений, введите команду:
iptstateКак получить IP-адрес запущенного контейнера?
Для начала ищем ID контейнера:
docker psВыводим на экран с помощью команды:
docker inspect CONTAINER_ID | grep -i ipСмотрим соединения с IP-адреса контейнера:
iptstate -s CONTAINER_IP