新版本的docker自动设置iptables 的FORWARD 默认策略为DROP,所以无法进行转发,将iptables的FORWARD的默认策略修改为ACCEPT后即可正常通信:
sed -i '/ExecStart.*/a\ExecStartPost=/usr/sbin/iptables -P FORWARD ACCEPT' /usr/lib/systemd/system/docker.service
新版本的docker自动设置iptables 的FORWARD 默认策略为DROP,所以无法进行转发,将iptables的FORWARD的默认策略修改为ACCEPT后即可正常通信:
sed -i '/ExecStart.*/a\ExecStartPost=/usr/sbin/iptables -P FORWARD ACCEPT' /usr/lib/systemd/system/docker.service