OpenDKIM esetében egy már más által elkészített image-t használok:
- https://hub.docker.com/r/instrumentisto/opendkim
- https://github.com/instrumentisto/opendkim-docker-image
A megoldás a problémára röviden:
As far as OpenDKIM writes its logs only to syslog, the syslogd process runs inside container as second side-process and is supervised with s6 supervisor provided by s6-overlay project.
The syslogd process of this image is configured to write everything to /dev/stdout.
Fail2bannál pedig a "chain = DOCKER-USER" használata szükséges
In Docker 17.06 and higher through docker/libnetwork#1675, you can add rules to a new table called DOCKER-USER, and these rules will be loaded before any rules Docker creates automatically. This is useful to make iptables rules created by Fail2Ban persistent.
De van erre is már docker image :)
https://github.com/crazy-max/docker-fail2ban
/ ránézésre egész jó, docker pulls 38M, csak időm nem volt még kipróbálni /