docker设置iptables=false后无法解析DNS的解决方法

最新推荐文章于 2023-11-18 10:52:13 发布
最新推荐文章于 2023-11-18 10:52:13 发布
阅读量3.4k 收藏 5
点赞数 3
分类专栏: 玩转Linux 文章标签: docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wang805447391/article/details/120719570
版权

docker默认使用iptables进行网络配置,与ufw有点不兼容,ufw无法管控docker暴露出来的端口,可能会造成一定的安全问题,所以某些情况下需要将docker的iptables设置为false。
设置之后进入docker容器内部发现无法访问网络,只能与172.17.0.1网段通信。

解决方案如下:
sudo systemctl edit docker.service

[Service]
ExecStartPre=/usr/sbin/iptables -t nat -A POSTROUTING -s 172.17.0.0/16 ! -o docker0 -j MASQUERADE
ExecStopPost=/usr/sbin/iptables -t nat -D POSTROUTING -s 172.17.0.0/16 ! -o docker0 -j MASQUERADE

sudo systemctl daemon-reload
即可

参考资料:
https://gist.github.com/circa10a/e6cfc673af9282d17dfb958ef6adabeb
https://github.com/moby/moby/issues/26776

小学生414
关注
  • 3
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
【博客576】警惕docker本身iptables规则对网络的影响
qq_43684922的博客
01-07 2022
在k8s节点由于某种原因,比如:需要拉起一个docker环境来制作镜像,需要拉起一些不由k8s管理的容器,这些容器需要有网络通信,但是在通信时出现网络不通,比如:将容器的80端口映射到8080去对外暴露,但是实际不通。
linux 基础命令docker及防火墙iptables详解
最新发布
hakksjss的博客
04-16 1678
{ "registry-mirrors": [ "https://6gyvb665.mirror.aliyuncs.com" ] } 配置阿里云源。docker (客户端) run(子命令) (镜像名称) 镜像地址: https://registry.hub.docker.com/:拒绝,给回应,服务端收到数据包,给客户端发送一个数据,告诉他不收了。删除失败大概率由于容器占用镜像资源,此时删除占用的容器即可。本质上容器为操作系统上的一个进程,但加入了对资源的限制。镜像创建时间,指仓库中创建的时间。
docker重启iptables策略失效
qq_43665434的博客
09-27 3513
docker重启iptables策略失效,--iptables=false禁用后又阻断了容器进程,最后问题已解决
docker 禁止修改iptables_深度剖析「应用安全」Docker 安全配置(一)
weixin_39637920的博客
11-30 584
0x00 Docker应用介绍Docker 是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的容器中,然后发布到任何流行的Linux机器上,也可以实现虚拟化,容器是完全使用沙箱机制,相互之间不会有任何接口。一个完整的Docker有以下几个部分组成:Docker Client客户端、Docker Daemon守护进程、Docker Image镜像、Docker Contai...
Dockeriptables配置
weixin_33869377的博客
04-24 3589
为什么80%的码农都做不了架构师?>>> ...
解决 Docker容器因 iptables无法启动的问题
Daphnis的博客
07-30 4897
解决 Docker容器因 iptables无法启动的问题 driver failed programming external..iptables: No chain/target/match by that name
禁止Docker调用iptables防火墙,使用Firewalld来管理
qq_45631844的博客
02-16 3575
前言 想必大家都会遇到这种情况,当我们把系统的fireawlld防火墙打开,没有放行任何端口号和IP地址。docker映射出来的端口号,外网依旧可以进行访问。这是因为docker启动会自动调用iptables防火墙来作为管理,所以即使我们开启了firewalld防火墙也不起作用。 接下来我们禁用iptables防火墙,使用firealld防火墙来管理 配置过程 修改如下文件 vi /etc/docker/daemon.json { "iptables":false #禁用iptables防火墙 } 重启
dns解析失败故障问题解决两例
wj31932的博客
03-18 4327
Dns解析失败问题二例 1、有同事问解析内网url里的域名失败,bug.raisecom.com,问原因和解决方法? 他说,设置固定ip,dns失败,ip设置为自动获取,但dns如下图就是ok的? 告诉他,首选dns是内部dns,上面做了静态dns表项设置,会把设置内网域名映射为内网地址,但有时pc会选到备用dns服务器公网dns地址上去,造成无法查询到dns内容,导致dns查询失败。让他抓包看看,是否走了公网dns上去了? 具体,...
Dockeriptables规则在iptables重启后丢失的完整过程
09-29
主要给大家介绍了关于Dockeriptables规则在iptables重启后丢失的相关资料,文中通过示例代码介绍的非常详细,对大家学习或者使用Docker具有一定的参考学习价值,需要的朋友们下面来一起学习学习吧
Docker 默认bridge网络中配置DNS方法
01-20
本节描述如何在Docker默认网桥中配置容器DNS。 当您安装Docker时,就会自动创建一个名为bridge 的桥接网络。 注意 : Docker网络功能 允许您创建除默认网桥之外的用户自定义网络。 有关用户自定义网络中DNS配置的更...
Docker容器中使用iptables时的最小权限的开启方法
01-10
Docker容器中使用iptables时的最小权限的开启方法 Dcoker容器在使用的过程中,有的时候是需要使用在容器中使用iptables进行启动的,默认的docker run时都是以普通方式启动的,没有使用iptables的权限,那么怎样...
docker_iptables:帮助手动管理 Docker 容器的 iptables 端口映射的实用程序
06-11
该脚本旨在手动处理 Docker iptables 端口转发,适用于您无法Docker 自行管理 iptables 的情况,因为它与系统上也尝试管理 iptables 的其他事物发生冲突。 用法 假设/先决条件: systemd是您的 init,容器将由 ...
五、Dockeriptables绕过firewalld的问题
dears-app的博客
01-01 1310
Dockeriptables绕过firewalld的问题
dockerDocker网络与iptables
热门推荐
morris
11-18 3万+
Docker能为我们提供很强大和灵活的网络能力,很大程度上要归功于与iptables的结合。在使用时,你可能没有太关注到 iptables在其中产生的作用,这是因为Docker已经帮我们自动的完成了相关的配置。iptablesDocker中的应用主要是用于网络流量控制和安全控制。可以使用iptables规则来限制Docker容器的网络访问,以及将外部流量重定向到Docker容器。docker的daemon进程有个--iptables的参数,可以使用它来控制是否要自动启用iptables
禁止docker管理iptables,限制外网访问容器
神棍之路
12-23 3412
禁止docker管理防火墙 修改/etc/docker/daemon.json { “iptables”:false } 重启docker INPUT中添加限制端口即可
聊聊容器网络和 iptables
k8s 生态
12-13 586
大家好,我是张晋涛。上周有小伙伴在群里问到 Dockeriptables 的关系,这里来具体聊聊。Docker 能为我们提供很强大和灵活的网络能力,很大程度上要归功于与 iptables 的结合。在使用时,你可能没有太关注到 iptables 的作用,这是因为 Docker 已经帮我们自动完成了相关的配置。(MoeLove)➜~dockerd--help|grepiptable...
docker 禁止修改iptables_理解 Docker 网络(一) -- Docker 对宿主机网络环境的影响
weixin_39789525的博客
11-23 816
简介通过 Docker 容器可以实现文件系统,网络和内核的隔离。 Docker 网络是使用 Docker 的一个很重要的知识点.。在不了解 Docker 网络的情况下使用 Docker 部署应用可能会出现 Docker 容器跨过宿主机防火墙(iptables)的限制直接与取得外网访问权的情况.。在这篇文章中将会分析安装 Docker 对宿主机网络设备和 iptables 两个重要的网络环境的影响...
如果我设置--iptables=false后,docker如何映射端口
05-31
如果你禁用了Dockeriptables规则,那么Docker将不再自动为容器进行端口映射。在这种情况下,你需要使用`-p`参数来手动指定端口映射规则。例如,假设你有一个Web应用程序容器,要将其监听的80端口映射到主机的8080端口,可以使用以下命令启动容器: ``` docker run -d -p 8080:80 my-web-app ``` 这样,Docker就会将容器的80端口映射到主机的8080端口上。在这种情况下,Docker将不会修改iptables规则,而是直接通过端口映射来实现容器与主机之间的网络访问。需要注意的是,手动指定端口映射规则可能会增加一些管理和维护的复杂性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值