docker、iptables、centos7多个虚拟网卡,网卡容器之间无法通信

最新推荐文章于 2023-08-30 23:57:42 发布
最新推荐文章于 2023-08-30 23:57:42 发布
阅读量1k 收藏
点赞数
分类专栏: Docker 文章标签: docker linux iptables
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011010407/article/details/107846227
版权

docker 会创建一定的隔离策略使用的是iptables;包括-p的映射也是通过iptables策略完成的。

 

今天服务器的两个容器(不同网卡,不同网段)无法正常通信。但是网关有ping的通

 

执行 iptables -nvL 看到下图信息

# 删除,阻止两个不同网段的容器之间ping的规则
# 这个命令多执行几次;

[root@localhost ~]# iptables -D DOCKER-ISOLATION-STAGE-1
iptables: Bad rule (does a matching rule exist in that chain?).
[root@localhost ~]# iptables -D DOCKER-ISOLATION-STAGE-1 1
[root@localhost ~]# iptables -D DOCKER-ISOLATION-STAGE-1 1
[root@localhost ~]# iptables -D DOCKER-ISOLATION-STAGE-1 1
[root@localhost ~]# iptables -D DOCKER-ISOLATION-STAGE-1 1
[root@localhost ~]# iptables -D DOCKER-ISOLATION-STAGE-1 1
iptables: Index of deletion too big.

然后就可以ping的通了;

 

 

但是,目测重启之后又有这个问题。

 

重启后遇到了问题,再来补充

u011010407
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
腾讯云设置虚拟网卡后使用iptables做端口映射代码及测试代码
qq_15256443的博客
06-28 1252
ip端口映射代码: #!/bin/sh set -x iptables -t nat -F #删除之前规则 for ((i=1;i<19;i++)) do ip="172.18.1."$[i+9] iptables -t nat -I POSTROUTING -m state --state NEW -p tcp -m statistic --mode n...
Linux网络虚拟化之iptables原理
山不转的博客
03-06 887
        iptables除了用于设置防火墙、统计网络流量外,在Linux的网络虚拟化中也扮演着非常重要的角色,很多三层功能都与其有关。文中的IP数据报都特指IPv4。着重理解IP数据报在网络内核中的处理过程,以及Netfilter提供的五个挂载点,还有iptables的四表五链。1.概述        IP数据报在操作系统的内核网络栈中的处理,是通过调用一系列内核空间的函数实现的。普通用户...
Linux运维总结:基于Centos系统使用iptablesdocker容器配置防火墙策略》
东城绝神
11-09 6791
系列文章目录 提示:这里可以添加系列文章的所有文章的目录,目录需要自己手动添加 例如:第一章 Python 机器学习入门之pandas的使用 提示:写完文章后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录系列文章目录前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例
docker容器运行成功但无法访问,原因分析及对应解决方案(最新,以Tomcat为例,亲测有效)
热门推荐
smilehjl
08-30 1万+
针对问题3:要注意端口映射,主机端口可以自己定义,但容器映射的端口必须与应用的配置端口一样,列如nginx默认80,tomcat默认8080,如果已经运行了,不想删除容器,则可以进入容器内。出现上面这种问题,有二中解决方法,一种是重新运行一个容器,另一种是进入docker容器中,改tomcat的端口号。针对问题4:最新版的tomcat是可以使用的,但是就是webapps中默认是没有内容的。针对问题2,查看虚拟机端口是否开发,不开放,则开放对应端口,或者直接禁用防火墙。
centos双网卡不能同时工作解决
255.255.255.0
07-18 2422
环境 新装centos 网卡一 静态IP 网卡二 DHCP #问题: 开机启动,只能其中一个网卡正常工作 ifdown关掉其中一个另一个可以正常使用 #解决: 注释静态网卡配置的网关解决
CentOS7 Docker防火墙的简单配置教程
01-10
CentOS7 Docker防火墙的简单配置 禁用 firewalld 服务 systemctl disable firewalld systemctl stop firewalld 安装 iptables 防火墙服务 yum install iptables-services 创建 iptables 配置脚本 cat >> /usr/...
docker添加多网卡的方法
09-30
本篇文章主要介绍了docker添加多网卡的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Centos7下安装与卸载docker应用容器引擎的方法
09-30
主要介绍了Centos7下安装与卸载docker应用容器引擎的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
绑定Dokcer容器到主机指定网卡的方法
09-30
Docker 中,如果你的主机拥有多个网络接口(网卡),可能需要将 Docker 容器绑定到特定的网卡,以确保容器的网络流量通过该网卡进行传输。虽然 Docker 自身并不直接提供这个功能,但可以通过iptables规则来实现。...
docker安装centos7,并安装mysql
01-07
docker pull centos:7.2.1511 # centos 系统名称 # 7.2.1511 系统版本 2.运行 2.1 创建正常运行容器(推荐) docker run -it /bin/bash # 进入容器 docker attach 2.2 创建可以使用特权命令的容器 docker run -it --...
docker容器网络
m0_53765226的博客
08-10 278
docker容器网络
docker 设置日志文件大小及个数
huangliuyu00的博客
05-20 1万+
docker容器在运行一定时间后会产生大量的日志,导致磁盘空间问题出现。 现在有2个方案可以限制docker容器日志文件大小及个数 容器范围内 docker run或dokcer create时添加参数 如创建并运行 docker run --log-opt max-size=10m --log-opt max-file=3 全局范围内 修改docker daemon.json文件,配置日志文件...
docker ping 不通 docker0_Docker问题之网桥8000.000000000000
weixin_31422487的博客
01-19 981
问题环境:CentOS7.9内核版本:3.10.0-229.el7.x86_64问题现象:Docker网桥不通。安装Docker-ce后,启动容器,发现容器网络不通。在宿主机上ping网桥172.17.0.1可以通;在容器内ping网桥不通;宿主ping容器不通;容器内ping宿主也不通。解决方法:升级内核之前在该宿主上安装有docker,版本:[root@dockerserver ~]# doc...
docker重启iptables策略失效
qq_43665434的博客
09-27 3631
docker重启iptables策略失效,--iptables=false禁用后又阻断了容器进程,最后问题已解决
CentOS中Iptables关于ping的配置问题
xkjcf 丛飞 家·国·天下
11-22 7920
环境说明:          OS:CentOS 2.6.18-308.16.1.el5          Iptablesiptables v1.3.5   刚学习linuxiptables配置,首先想从ping的简单控制入手,虽然简单,但是还是遇到了几个问题。 首先,清空了所有的规则,并将filter的规则缺省为drop iptables –P INPUT DROP ipta
centos7安装docker报错iptables v1.4.21: Couldn‘t load target `DOCKER-ISOLATION
weixin_38879931的博客
07-01 3746
最近在学习docker过程中,第一步docker启动,就遇到了问题,按照官网步骤安装完成后,进行启动,报错:iptables v1.4.21: Couldn’t load target `DOCKER-ISOLATION’,具体如下: 刚开始,将防火墙进行关闭,确实能够启动 但是总觉得,问题不在这里,经过查找发现,在centos7中,使用firewall代替了iptables,解决本次问题,还是将firewall关掉,启用iptables 问题解决!记录一下,以便于日后学习...
LinuxIptables防火墙相关概念和基本操作
KyrieCao的博客
11-05 1798
iptables概念 一、 iptables的前身叫ipfirewall(内核1.x时代),这是一个作者从freeBSD上移植过来的,能够工作在内核当中的,对数据包进行检测的一款简易访问控制工具。但是ipfirewall工作功能极其有限(它需要将所有的规则都放进内核当中,这样规则才能够运行起来,而放进内核,这个做法一般是极其困难的)。当内核发展到2.x系列的时候,软件更名为ipchains,它可以...
linux命令和vim学习
zhuhuibeishadiao
05-14 1万+
文件相关命令 man less:查看less的帮助手册 --help sudo cat /etc/passwd:sudo用于获得ROOT权限而又不用知道ROOT密码 /etc/sudoers 配置sudo权限 cd:切换目录 cd ~:切换到/home/zyr/ cd:什么都不带,也是切换到自己的home目录。 cd -:切换到之前的目录 history:运
linux yum安装iptables,CentOS7安装和配置iptables防火墙
weixin_30068877的博客
05-13 2609
CentOS7(RHEL7)开始,官方的标准防火墙设置软件从iptables变更为firewalld。需禁用自带的firewalld服务,同时安装iptables服务。在使用Docker时,启用centos7默认的firewall,启动端口映射时,防火墙规则不生效。docker默认使用了iptables防火墙机制。所以需要关闭firewall使用iptables解决。1.关闭默认的firewal...
centos7修改虚拟docker网卡配置
最新发布
09-01
CentOS7中,要修改Docker虚拟网卡的配置,可以按照以下步骤进行操作: 1.首先,需要登录到CentOS7的操作系统中,并以root用户身份进行操作。 2.找到并编辑Docker的配置文件。在CentOS7中,Docker的配置文件位于`/etc/sysconfig/docker`路径下。可以使用文本编辑器(如vi或nano)打开该文件。 3.在配置文件中找到`DOCKER_NETWORK_OPTIONS`参数。该参数用于配置Docker虚拟网卡设置。 4.在`DOCKER_NETWORK_OPTIONS`参数的值中添加或修改需要的设置。例如,要修改虚拟网卡的IP地址,可以在参数值中添加`--bip=<IP地址>`,其中IP地址是你想要设置的新IP地址。 5.保存并关闭配置文件。 6.重新启动Docker服务,以使新的配置生效。可以使用命令`systemctl restart docker`来重启Docker服务。 通过以上步骤,你就可以成功修改CentOS7Docker虚拟网卡配置。请注意,在修改配置文件之前,建议先备份原有配置文件,以防出现意外情况。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值