docker 突然不能被外网访问

最新推荐文章于 2024-06-13 15:50:23 发布
最新推荐文章于 2024-06-13 15:50:23 发布
阅读量2.5k 收藏 1
点赞数 3
分类专栏: docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/whitehack/article/details/93474528
版权

参考文章1: https://www.cnblogs.com/yudongdong/p/10984246.html
参考文章2: https://www.cnblogs.com/zl1991/p/10531726.html

根据大佬们的方法,找到了原因 sysctl net.ipv4.ip_forward. 腾讯云提示修复漏洞,执行完他们的脚本, ip转发就被关掉了。

后来研究了一下,可以通过 docker info 找到问题所在。
并且可以查看到docker给出一警告

解决方法:

sudo vim /etc/sysctl.conf 修改 ,保存 , 然后 systemctl restart network

或者

sysctl -w net.ipv4.ip_forward=1
但是这样处理可能服务器重启以后就失效了?

还有两个警告,一起处理一下就好了。

WARNING: bridge-nf-call-iptables is disabled
WARNING: bridge-nf-call-ip6tables is disabled
whitehack
关注
  • 3
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
防火墙限制docker
Ellen_Tangxiang的博客
07-24 551
docker对于宿主机来说,其实是一个独立的环境,有自己独立的网卡,可以将其看做外部机器。所以防火墙会拦截docker容器的请求。由于公司的应用是基于docker部署的。第一张图是我们系统的,第二张图是别人系统的,2者ip网段不同,于是怀疑是有2个网卡。今天有个安全方面的需求,演示环境禁止将3306等高危端口暴露到外网。于是同事开启了防火墙,仅将应用端口暴露。问题解决了一半,过段时间,有人反应其他系统无法使用。2者网段不同,于是将他们的网卡也加进去。自此自己的系统可以正常访问了。登录nacos查看下服务。
Docker 不能外网正常访问
weixin_30512785的博客
08-29 555
问题描述: 1. docker容器不能 被外部网络正常访问 2. docker所在服务器可以正常访问 3. docker启动时 报ip_forward 错误 ARNING: IPv4 forwarding is disabled. Networking will not work. 排查 1. 防火墙是否开发端口访问 (开通一个端口被访问iptables -I ...
Docker容器无法访问外网的问题
热门推荐
可克技术
08-05 2万+
如果用--net host启动容器,还存在这个问题吗?如果存在,那说明不是 Docker 的问题。 未例 : docker run -itd --name=puppet1 --net host devopsil/puppet bash [root@serverdev126 /]# ping www.baidu.com PING www.a.shifen.com (220.1
解决外部主机无法访问Docker容器的方法
qq_43750656的博客
08-02 1907
Docker也是同理,net.ipv4.ip_forward=1 可以看作是在centos 虚拟机上安装了一个网卡,专门用于桥接Docker容器的网络。这个时候vmware在win10上安装了一个虚拟网卡,这样才可以使用,此时是只有宿主机才能访问的,其他局域网内的机器是无法访问的。保存以后即可生效,这个配置是开启linux的ip数据包转发功能,允许linux将ip数据包转发到另一个网段的数据上。例如VMware虚拟机是安装在win10上的,如果使用的NAT模式,则默认两个不同的网段是无法直接通信的。
docker内部服务无法访问外网
johnhuster的专栏
05-16 1790
内网ubuntu机器通过nginx搭建的正向代理访问外网,但是部署在这些内网ubuntu系统之上的docker容器仍然无法访问外网,这里仅以docker-compose的部分配置来说明如何解决这个问题,如下所示: environment: JAVA_OPTS: > -Dhttps.proxyHost=xx.xx.xx.xx -Dhttps.proxyPort=8888 -Dhttp.nonProxyHosts=10.0.1.* PS: http.proxyHost:
Docker不能绑定静态的外网固定ip的问题及解决办法
09-30
然而,Docker默认的网络配置并不支持直接绑定静态的外网固定IP,这可能会导致一些特定需求无法满足,比如希望容器对外提供服务时使用特定的IP地址。本文将详细讨论这个问题以及解决方法。 首先,Docker的网络模式...
Docker端口映射实现网络访问的方法
09-30
Docker端口映射是将容器内部的网络服务暴露给宿主机乃至外网的重要机制,使得外部系统能够访问运行在Docker容器内的应用程序。本文主要介绍了如何通过Docker的端口映射功能实现网络访问。 首先,当你启动一个Docker...
解决docker容器无法ping外网的问题
09-29
在本篇文章里小编给大家分享的是关于解决docker容器无法ping外网的问题,有需要的朋友们可以参考下。
Docker容器访问宿主机网络的方法
09-30
Docker容器和宿主机之间进行网络通信是容器化技术中经常遇到的问题,尤其是在容器内部应用需要访问宿主机上的网络服务时。本文将详细介绍两种常见的方法来解决Docker容器访问宿主机网络的问题。 首先,我们了解到...
MySQL到底能不能放到Docker里跑?
02-25
MySQL到底能不能放到Docker里跑?同程旅游目前已经有超过一千个MySQL实例安全稳定地跑在Docker平台上。前几月经常看到有MySQL到底能不能放到Docker里跑的各种讨论。这样做是错的!这样做是对的!说错的理由也说了一...
docker运行后访问不了外网,网页显示404
weixin_48558574的博客
07-01 1532
自学的时候出现这种问题,查了一些资料,现在解决啦(适合小白) 首先我们已经获取到了镜像tomcat 可以使用下述代码查看 docker images [root@localhost ~]# docker images REPOSITORY TAG IMAGE ID CREATED SIZE tomcat latest 2eb5a120304e 2
Mac 下Docker无法访问外网与宿主机(解决办法和原因)
刘小义的博客
03-01 1万+
Mac 下Docker无法访问外网与宿主机(解决办法和原因) 产生原因 在找到原因之前,需要先了解,docker的网络配置 docker的网络配置 docker的网络配置分为四种, host,overlay,macvlan,bridge host模式 与宿主机共享网络,也就是在网络这块不会与宿主机隔离,而是共享宿主机的网络配置,并且容器不会分配自己的ip地址 需要注意的是,因为容器是与宿主机...
centos 修改静态ip ,修改完IP外网无法访问docker 服务
S_Y_C_1的博客
06-05 781
如文件中已有net.ipv4.ip_forward参数,则将参数改为1;如不存在,则在文件末尾添加net.ipv4.ip_forward=1。参考文章: https://blog.csdn.net/yl1010100/article/details/123396061。(3) 修改/etc/sysconfig/network配置文件。在文件最后添加一行:FORWARD_IPV4=YES。(4)使新的网络配置生效,需重启网络服务。(2) 使新的系统配置生效。
docker端口映射--外网无法访问tomcat容器
m0_60419211的博客
09-17 963
docker端口映射--外网无法访问tomcat容器
docker容器内无法通过域名访问外网问题解决方案
技术人集结地
10-31 2万+
问题描述 docker中有的时候需要从容器内向外网环境进行访问,这个时候我边出现了一个诡异的问题,从容器的宿主机直接通过curl命令使用域名可以正常的访问并返回正确的解决,但是从容器中向外调用外网环境的这个域名的时候,curl命令会被卡住,一直到超时都没有任何返回数据,但是一个很神奇的事情是,如果将该域名换成对应的IP的时候,从容器内向外调用外网环境的这个IP的时候,这个时候就可以正确的返回结果 ...
docker pull失败解决方案
hackersixwu的博客
05-10 2909
进入daemon,
docker怎么拉取全部镜像,打包所有镜像
最新发布
qq_39272466的博客
06-13 909
里面有MySQL5.6,8。0,Redis6kafka,kafka、etcd、zk、mongo等镜像。链接:https://pan.quark.cn/s/84fdfa027d5a。记得先给脚本执行权限和创建目录,然后运行。记得先给脚本执行权限,然后运行。
Docker 被禁,有哪些开源产品可以替代
小詹学python的博客
08-20 5943
来源:安全牛众所周知,在全球范围内,Docker已经发展成为云计算的核心技术之一。作为流行的容器管理技术,Docker的最大优点是能将应用与计算环境分离,允许开发者在同一台计算机上使用不...
Docker容器故障排查与解决方案
网络安全
02-23 2782
Docker容器故障排查与解决方案
外网不能访问docker容器
05-15
如果你使用的是默认的docker网络,那么容器之间是可以相互通信的,但是容器默认是不能被外部访问的。要让外部能够访问容器,可以通过以下几种方法: 1. 使用端口映射:可以将容器内的端口映射到主机的端口上,这样外部就可以通过主机的 IP 地址和端口来访问容器了。例如,将容器内的80端口映射到主机的8080端口上可以使用以下命令: ``` docker run -d -p 8080:80 nginx ``` 2. 使用桥接网络:可以创建一个桥接网络,将容器加入该网络中,这样容器之间就可以相互访问,而且外部也可以通过桥接网络访问容器。例如,创建一个名为`my-net`的桥接网络可以使用以下命令: ``` docker network create my-net ``` 然后将容器加入该网络中: ``` docker run -d --net my-net --name container-1 nginx docker run -d --net my-net --name container-2 nginx ``` 这样容器`container-1`和`container-2`就可以相互访问了,而且外部也可以通过桥接网络访问它们。 3. 使用主机网络:可以使用主机网络模式,将容器直接绑定到主机的网络上,这样容器就可以直接使用主机的 IP 地址访问外部网络。例如,使用主机网络模式启动一个容器可以使用以下命令: ``` docker run -d --net host nginx ``` 这样容器就可以直接使用主机的 IP 地址访问外部网络了。 以上三种方法都可以让外部访问容器,选择哪种方法要根据具体的需求和场景来定。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值