We use cookies to ensure you get the best experience on our website
Strona główna Odkrywaj Pomoc
Zarejestruj się Zaloguj się
0ct0pu5
/
moby
1
0
Forkuj 0
Pliki Problemy 0 Oczekujące zmiany 0 Wiki
Przeglądaj źródła

Serialize non-atomic jump rule programming in bridge

Signed-off-by: Alessandro Boch <aboch@docker.com>
Alessandro Boch 8 lat temu
rodzic
afcec80137
commit
138c4b2a77
2 zmienionych plików z 6 dodań i 1 usunięć
Zunifikowany widok Pokaż statystyki zmian
  1. 2 0
      libnetwork/controller.go
  2. 4 1
      libnetwork/drivers/bridge/setup_ip_tables.go

+ 2 - 0
libnetwork/controller.go
Wyświetl plik 

@@ -714,7 +714,9 @@ func (c *controller) NewNetwork(networkType, name string, id string, options ...
 
 
 
 	joinCluster(network)
 
 	joinCluster(network)
 
 	if !c.isDistributedControl() {
 
 	if !c.isDistributedControl() {
 
+		c.Lock()
 
 		arrangeIngressFilterRule()
 
 		arrangeIngressFilterRule()
 
+		c.Unlock()
 
 	}
 
 	}
 
 
 
 	return network, nil
 
 	return network, nil

+ 4 - 1
libnetwork/drivers/bridge/setup_ip_tables.go
Wyświetl plik 

@@ -114,7 +114,10 @@ func (n *bridgeNetwork) setupIPTables(config *networkConfiguration, i *bridgeInt
 
 		n.portMapper.SetIptablesChain(natChain, n.getNetworkBridgeName())
 
 		n.portMapper.SetIptablesChain(natChain, n.getNetworkBridgeName())
 
 	}
 
 	}
 
 
 
-	if err := ensureJumpRule("FORWARD", IsolationChain); err != nil {
 
+	d.Lock()
 
+	err = ensureJumpRule("FORWARD", IsolationChain)
 
+	d.Unlock()
 
+	if err != nil {
 
 		return err
 
 		return err
 
 	}
 
 	}

Contact | Legal | Takedown | Status
Self-hosted public services - About
NibbleSpot by 0ct0pu5