Firewalld 阻止了 Docker 默认网络接口的 DNS 请求,导致容器运行时无法解析域名

最新推荐文章于 2023-10-07 17:48:29 发布
最新推荐文章于 2023-10-07 17:48:29 发布
阅读量1.5k 收藏
点赞数
分类专栏: Misc
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mostone/article/details/105815866
版权

主机环境:

[root@appsrv ~]# cat /etc/redhat-release
CentOS Linux release 8.1.1911 (Core)
[root@appsrv ~]# docker --version
Docker version 19.03.8, build afacb8b
[root@appsrv ~]# firewall-cmd --version
0.7.0

[root@appsrv ~]# yum info docker-ce
上次元数据过期检查:0:00:36 前,执行于 2020年04月28日 星期二 17时06分01秒。
已安装的软件包
名称         : docker-ce
时期         : 3
版本         : 19.03.8
发布         : 3.el7
架构         : x86_64
大小         : 104 M
源           : docker-ce-19.03.8-3.el7.src.rpm
仓库         : @System
来自仓库     : docker-ce-stable

[root@appsrv ~]# yum info firewalld
CentOS-8 - AppStream                                                                                                  1.4 kB/s | 4.3 kB     00:03
CentOS-8 - Base                                                                                                       7.1 kB/s | 3.9 kB     00:00
CentOS-8 - Extras                                                                                                     2.8 kB/s | 1.5 kB     00:00
Docker CE Stable - x86_64                                                                                             557  B/s | 3.5 kB     00:06
已安装的软件包
名称         : firewalld
版本         : 0.7.0
发布         : 5.el8_1.1
架构         : noarch
大小         : 1.9 M
源           : firewalld-0.7.0-5.el8_1.1.src.rpm
仓库         : @System
来自仓库     : BaseOS

默认的 container 使用 --net=bridge 模式,挂到虚拟的网段中,可以从主机的虚拟网络接口 docker0 (默认 IP:172.17.0.1)访问外网。

结果在 container 中,/etc/resolv.conf 配置的 DNS 没问题,也能 ping 通 DNS 的 IP 地址,却无法 ping 通任意的域名,

提示错误:Name or service not known。

其它网络应用也可能会提示:
No route to host
bad address
Could not resolve host 等。

将网络接口 docker0 加入 trusted zone,解决 DNS 问题
 

[root@appsrv ~]# firewall-cmd --permanent --zone=trusted --add-interface=docker0
success
[root@appsrv ~]# firewall-cmd --reload
success

 

mostone
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
docker容器无法DNS解析域名
weixin_42162618的博客
06-22 3039
本文的情况是容器内可以ping通公网ip,但无法ping通域名 如果ip都ping不通,请先解决ip转发问题,由于我的安装好docker容器就是能ping通 外网ip的,所以此处我不给出我没有尝试过的建议。 ping 8.8.8.8 能通 ping baidu.com 不通,提示unkonw host 解决方案 1、 永久关闭防火墙 systemctl disable firewalld 2、 如果不想关闭防火墙那么可以开启80端口(本人是直接关闭防火墙) firewall-cmd --zone=
Docker容器技术笔记
04-19
2. 高度可移植:Docker 容器可以在任何流行的 Linux 或 Windows 操作系统的机器上运行,无需重新编译代码。 3. 快速部署:Docker 容器可以快速部署应用程序,无需等待长时间的编译和安装过程。 Docker 容器技术的...
docker 容器域名解析不了
大鸡腿的博客
07-05 4468
目录 报错 个人解决方案 比较好的解决方案 配置重启失效解决方案 报错 couldnotresolvehost:myhbase 个人解决方案: 在本地hosts文件添加 ipmyhbase的映射,就解决了 比较好的解决方案: 如果每次创建一个容器,就得在本地加得多蛋疼 网上看到的方案:在docker容器本地进行修改hosts映射,在服务器本地host...
docker容器不能解析域名,不能识别宿主机DNS
u012105507的博客
10-13 1394
1、配置ip转发规则,在最后添加net.ipv4.ip_forward = 1 oot@VM_0_16_centos ~]# vim /usr/lib/sysctl.d/00-system.conf # Kernel sysctl configuration file # # For binary values, 0 is disabled, 1 is enabled. See sysctl(8) and # sysctl.conf(5) for more details. # Disabl..
解决docker容器ping的通IP,ping不通域名的问题
weixin_43364556的博客
12-18 3400
文章目录背景解决办法尝试过的办法 背景 1.国外VPS 2.centos:latest镜像,(docker pull centos获取) 3.docker run -it centos:latest /bin/bash进入容器无法利用yum安装各种软件,同时能够ping得通其他的公网IP(比如DNS:8.8.8.8),但是无法ping的通域名。 提示错误: [root@134cb8642a4e /]# yum search vim Failed to set locale, defaulting to C
解决docker内部dns解析失败的问题
云深海阔专栏
04-14 3431
问题: 用docker exec -it contaner_name bash进去,ping 任何域名都是不通。 解决方案: 官方的解决脚本是这样的(比较倾向于ubuntu): apt-get install bridge-utils -y service docker stop ip link set dev docker0 down brctl delbr docker0 ser...
解决Docker启动Tomcat容器,访问404问题
01-07
原因:没有关闭防火墙或者Tomcat的webapps文件夹下没有东西 排查和解决 启动Tomcat容器 docker run -d -p 8888:8080 tomcat 查看已经启动的容器 ...docker exec -it c110e319cdd1(启动的Tomcat容器
Firewalld http api管理接口
09-17
基于centos firewalld dbus接口管理http api firewalld规则 支持mac ipv4 ipv6 规则自动过期 使用说明见文档
ufw-docker-automated:使用UFW管理Docker容器防火墙!
02-06
用UFW管理Docker容器防火墙! 如果使用docker,您可能知道docker的publish port函数(例如: docker -p 8080:80 )直接与iptables对话并相应地更新规则。 这与Ubuntu / Debian的ufw防火墙管理器发生冲突,并使其变...
无网络安装docker.docx
08-25
在没有网络连接的情况下安装Docker是一项挑战,但通过下载Docker的静态二进制存档,我们可以实现离线安装。以下是一步一步的详细过程: 首先,你需要访问Docker的官方下载页面,网址是:...
firewalld和netfilter的用法
weixin_33901641的博客
04-13 213
2019独角兽企业重金招聘Python工程师标准>>> ...
Discourse 安装防火墙的配置如何让邮件能够发送
HONEY MOOSE
10-05 558
Discourse 安装成功后,我们可能希望启用 firewalld 的防火墙进程。 但是你会发现如果你在操作系统上启用后,邮件发送将会屏蔽。你可能会想到开启端口,当你成功开启端口后,你还是会发现你的邮件发送也是屏蔽的。 这是因为 docker 的端口也需要开放,你需要将 docker 设置到安全的 zone 里面。 分下面 2 步骤来做。 假设我们使用的端口是 587 来发送电子邮件的。 开放服务器的邮件端口 将服务器添加到可以开放的端口,这一步不是必须的,但是最好还是执行。 firewa
docker容器无法访问 问题
方方园园的博客
04-18 1946
依次执行以下命令 nmcli connection modify docker0 connection.zone trusted systemctl stop NetworkManager.service firewall-cmd --permanent --zone=trusted --change-interface=docker0 systemctl start NetworkManage...
docker教程:Docker容器无法访问外网问题十种解决思路
最新发布
学亮编程手记
10-07 1万+
tips: 由于环境不同,问题的解决方法也自然不同,下面是小编所在环境的解决方式^_^
CentOS 7 下使用 Firewall
dicekui4859的博客
07-19 151
文章转载自:https://havee.me/linux/2015-01/using-firewalls-on-centos-7.html CentOS 7 下使用 Firewall 在 CentOS 7 中,引入了一个新的服务,Firewalld,下面一张图,让大家明确的了解 Firewall 与 iptables 之间的关系与区别。 安装它,只需 # yum ...
docker 解析DNS失败
禹鼎侯的博客
05-29 2266
我之前在docker里部署的容器,今天突然访问不了了,一开始我以为是容器的问题,将容器restart,销毁重建,都没有解决。里面报大量的DNS解析错误。是没有问题的。
DockerFirewalld冲突怎么办?教你几招搞定docker网络
Task深水炸弹
06-09 9251
为啥要研究这个问题?docker-ce 默认会采用桥接网络,它会通过iptables来管理它的容器之间的通信和容器与宿主机的通信,如果同时启用了firewalld服务,他们都会对iptables里面的转发链写入规则,而让人头疼的是,firewalld每次启动或者重启都会强制覆盖docker的转发链,同时,docker也会通过更高优先级的策略使firewalld里面配置的条目失效。
firewallddocker 冲突问题
m0_67394006的博客
04-02 2657
造成冲突的主要原因是:iptables的存在。 firewalld 和 iptables 首先,firewalld 和 iptables 都不是防火墙,它们只是防火墙的管理程序,真正的防火墙是内核的netfilter。CentOs 6 中使用iptables来管理防火墙,到了CentOs 7 默认使用firewalld来管理防火墙,但需要注意的是 firewalld 的底层还是调用 iptables 的,firewalld在iptables的基础上加了许多很好用的功能。 firewalld 是系统服务,有守
Docker容器无法解析域名
Lanna_w的博客
07-23 2988
docker容器无法解析域名
docker firewalld
09-07
你想了解有关 DockerFirewalld 之间的关系吗?Firewalld 是一个用于管理 Linux 防火墙规则的工具,而 Docker 是一个容器化平台。当你在运行 Docker 容器时,它可能会创建新的网络接口和规则,这可能会影响防火墙的配置。 Firewalld 提供了一组命令和配置文件,可以允许或拒绝特定的网络流量。当启动 Docker 时,它会自动创建一个名为 docker0 的虚拟网桥,并将容器的网络流量通过该网桥进行路由。此时,Firewalld 可以通过配置规则来控制这些容器之间以及与主机之间的通信。 你可以使用 Firewalld 的命令行工具或图形界面来管理 Docker 容器的网络访问。例如,你可以创建防火墙规则,限制容器对特定端口的访问,或者允许容器之间进行通信而禁止与主机之间的通信。这样可以增强容器的安全性,防止未经授权的访问。 总结来说,Firewalld 可以与 Docker 配合使用,提供对容器网络流量的细粒度控制和安全管理。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值