ikuai docker特权容器，补macvlan配置

great轻狂

chouyee 发表于 2024-6-23 19:58
意思是不是能用来搞OP旁路由了

可以这么认为，现在试下来只能在ikuai上写iptables来处理，会麻烦很多，我现在换成在容器里启动虚拟机，docker启动bird，用ospf分流来上网

sowanji

谢谢分享。。。

blue-mink

研究了 谢谢

悲天不泯人

66666666666

hiliang

看看研究一下

veve

此操作依赖ikuai 的docker漏洞
本文只是操作分享，不是教程，需要根据自己的情况改

1. 创建docker容器并挂载docker.sock到容器内，我使用的容器是ubuntu


2. 在容器内安装docker


安装完成后，即可使用docker的所有权限了
3. 创建 使用host网络和特权的容器，为了方便顺带把磁盘也挂载了,选择shinsenter/s6-ubuntu:20.04镜像是该镜像可以方便的做服务
漏了 --restart=always
4. macvlan配置
先安装iproute2,docker

创建一个macvlan的虚拟网卡并配置ip，将想要创建的docker的ip路由到虚拟网卡上

docker 创建macvlan网络
,注意网关填上一步创建的macvlan网卡的地址

创建docker 容器测试联网


开机配置macvlan，此时就需要用到s6镜像的init功能了，在host网络且有特权的容器创建脚本将macvlan的配置写进去


由于创建容器设置了restart=always，顾会开机执行，达到自动配置的效果

至此macvlan配置以完成，各位可以玩自己想玩的镜像了

用到的命令，无更多内容

szha060

谢谢楼主分享

就这样吧嗯

谢谢楼主分享

就这样吧嗯

测试了一下，可以挂载/../../到host目录，但是挂载/../../var/run/docker.so时，爱快提示找不到文件，不知道楼主有没有解决办法

就这样吧嗯

还有问题就是，创建虚拟网卡的时候提示权限不足

great轻狂

就这样吧嗯 发表于 2024-8-29 10:40
还有问题就是，创建虚拟网卡的时候提示权限不足

首先 是 docker.sock 而不是docker.so
其次 要先创建特权容器才有权限执行创建网卡操作

当然你也可以改/host/etc/passwd 的 bash 然后拿ssh登陆来操作

就这样吧嗯

great轻狂 发表于 2024-8-29 15:32
首先 是 docker.sock 而不是docker.so
其次 要先创建特权容器才有权限执行创建网卡操作

我昨天回复完就发现挂载路径错了，现在已经进去了。现在是我的/host/etc/passwd里面只有这几行，具体应该怎么添加呢，并没有找到bash这个用户，所以没有去修改他的权限。求老哥解答；另外就是创建特权容器要怎么创建我没找到方法

就这样吧嗯

great轻狂 发表于 2024-8-29 15:32
首先 是 docker.sock 而不是docker.so
其次 要先创建特权容器才有权限执行创建网卡操作

可否参考一下老哥你的配置

great轻狂

就这样吧嗯 发表于 2024-8-30 11:06
可否参考一下老哥你的配置

sshd 那行改成 sshd:x:0:0:sshd:/root:/bin/bash
sshd 账号的密码是远程维护的密码 ssh端口是远程维护配置的端口，默认22
由于ikuai的文件是存在内存的，所以每次重启对host的修改需要重新做，故推荐用docker
创建特权容器是在docker 命令中添加参数 --privileged ，具体命令看第三步的图片

great轻狂

就这样吧嗯 发表于 2024-8-30 11:06
可否参考一下老哥你的配置

隐藏内容里贴了命令