(OK) can't modify the kernel IP routing table in the container

最新推荐文章于 2023-09-02 14:18:28 发布
最新推荐文章于 2023-09-02 14:18:28 发布
阅读量894 收藏
点赞数
分类专栏: SDN/虚拟化/NS3/Docker Android平台/移动互联网 OK


https://groups.google.com/forum/#!topic/docker-user/gFHoaKpr7no

Hi,
I tried to modify the the kernel IP routing table in the container, like set default gateway or add routing record, they both are not permitted like below:

[root@1a066a5779fe ~]# route add default gw 10.175.177.176
SIOCADDRT: Operation not permitted
[root@1a066a5779fe ~]# ip route add 10.175.177.176/29 dev eth1
RTNETLINK answers: Operation not permitted
[root@1a066a5779fe ~]# route add -net 10.175.177.176 netmask 255.255.255.248 gw 10.175.177.169 dev eth1
SIOCADDRT: Operation not permitted

anyone knows why? who has solution or work around here?

best regards.
--------------------------------------------------------------------------------------------------------------------------------------------

Panagiotis Moustafellos

kernel network capabilities are not enabled by default.

You are going to need to run your container with --privileged

--------------------------------------------------------------------------------------------------------------------------------------------

Solomon Hykes

Note that, in addition to the (heavy-handed) --privileged, you can also enable individual capabilities with --cap-add.

--------------------------------------------------------------------------------------------------------------------------------------------

hi Panagiostis,


that's true. I just tried to start container with ' --priviledged=true', it's working now. thanks very much for your help.

best regards.

--------------------------------------------------------------------------------------------------------------------------------------------

hi Solomon,


thanks for your advise, i will take chance to try it.

best regards.

ztguang
关注
专栏目录
Linux capability详解
SHELLCODE_8BIT的博客
10-12 1584
在Linux2.2前root权限简单划分为root和非root,那么root拥有全部权限,非root拥有有限的权限,如果非root用户需要安装软件,要么切换为root用户,要么使用sudo。如果我们以非root用户安装软件,会有如下提示,提示没权限。当我们使用setuid功能后,既让一个程序在运行时,能够获得root权限。如下所示非root用户成功执行apt-get安装软件。但是有没有发现,我们只需要安装功能,却在执行该进程时,拥有了root权限。可以做更多高危操作,
CCIE重认证350-401
stqer的博客
01-04 2180
traffic policing: causes TCP retransmissions when traffic is dropped导致TCP重传时流量下降 introduces no delay and jitter引入无延迟和抖动 drops excessive traffic减少过多的流量 traffic shaping: buffers excessive traffic缓冲过多的流量 introduces delay and jitter引入延迟和抖动 applied on traffic t
Linux 内核的路由表
世间所有的相遇都是久别重逢
04-15 1063
https://www.cnblogs.com/kevingrace/p/6490627.html Linux 内核的路由表 通过route命令查看 Linux 内核的路由表: [root@VM_139_74_centos ~]# route Kernel IP routing table Destination Gateway Genmask ...
Linux的路由表详解
iteye_5722的博客
11-08 405
一 在Linux下执行route命令 [root@localhost backup]# route -n Kernel IP routing table Destination     Gateway         Genmask         Flags Metric Ref    Use Iface 0.0.0.0         192.168.0.1     0.0.0.0 ...
内核路由表浅析
mi_mang的专栏
06-27 1970
路由的目的就死寻找下一个ip的入口,而路由表正是路由的核心。当我们在终端中输入route命令时,我们可以看到如下的一个内核ip路由表:Kernel IP routing tableDestination     Gateway          Genmask                    Flags  Metric Ref    Use    Iface172.16.2.0     
linux内核ip报文类型,Linux下内核路由表操作梳理
weixin_35079144的博客
05-01 237
在日常运维作业中,经常会碰到路由表的操作。下面就linux运维中的路由操作做一梳理:------------------------------------------------------------------------------先说一些关于路由的基础知识:1)路由概念路由: 跨越从源主机到目标主机的一个互联网络来转发数据包的过程路由器:能够将数据包转发到正确的目的地,并在转发过程中...
kernel中路由表的实现
H002399的专栏
06-23 1489
TCP/IP学习(41)——Kernel中路由表的实现(4) 2013-10-17 09:11:18 分类: LINUX 原文地址:TCP/IP学习(41)——Kernel中路由表的实现(4) 作者:GFree_Wind 本文的copyleft归gfree.wind@gmail.com所有,使用GPL发布,可以自由拷贝,转载。但转载请保持文档的完整性,注明原作
Windows7的Ntdll.dll文件的Message table.
云原生社区博客分享
09-11 7628
1 MESSAGETABLE { 0, "STATUS_WAIT_0" 1, "STATUS_WAIT_1" 2, "STATUS_WAIT_2" 3, "STATUS_WAIT_3" 63, "STATUS_WAIT_63" 128, "STATUS_A
RAC: Frequently Asked Questions [ID 220970.1]
11-22 1190
RAC: Frequently Asked Questions [ID 220970.1]Applies to: Oracle Server - Enterprise Edition - Version 9....
ICCV2017论文摘要汇总
super_chicken的博客
04-18 6393
1. Globally-Optimal Inlier Set Maximisation for Simultaneous Camera Pose and Feature Correspondence Abstract: Estimating the 6-DoF pose of a camera from a single image relative to a pre-computed 3D p...
Linux route命令详解和使用示例(查看和操作IP路由表)
m0_74282605的博客
09-02 2245
在Linux系统中,设置路由通常是为了解决以下问题:该Linux系统在一个局域网中,局域网中有一个网关,能够让机器访问Internet,那么就需要将这台机器的IP地址设置为Linux机器的默认路由。要注意的是,直接在命令行下执行route命令来添加路由,不会永久保存,当网卡重启或者机器重启之后,该路由就失效了;-net:目标地址是一个网络。metric Metric 为路由指定一个整数成本值标(从 1 至 9999),当在路由表(与转发的数据包目标地址最匹配)的多个路由中进行选择时可以使用。
Linux内核之route路由表配置
卖瓜小农的博客
08-19 801
对于局域网中的 Linux 主机,要想访问 Internet,需要将局域网的网关 IP 地址设置为这个主机的默认路由。当目标主机的 IP 地址或网络不在路由表中时,数据包就被发送到默认路由(默认网关)上。route 命令可以显示或设置 Linux 内核中的路由表,主要是静态路由。添加主机路由时,需要指定网络 ID 和主机 ID,此时需要设置。跟添加路由类似,可以删除一条可用路由,或删除一条屏蔽的路由。可以添加一条可用路由,或添加一条要屏蔽的路由。添加网络路由时,只需指定网络 ID,通过。...
Linux route --显示和操作IP路由表
老莫小小朋友
04-08 1079
Linux系统的route命令用于显示和操作IP路由表(show / manipulate the IP routing table)。要实现两个不同的子网之间的通信,需要一台连接两个网络的路由器,或者同时位于两个网络的网关来实现。在Linux系统中,设置路由通常是为了解决以下问题:该Linux系统在一个局域网中,局域网中有一个网关,能够让机器访问Internet,那么就需要将这台机器的IP地址设
Linux IP Routing
romandion的专栏
12-23 1308
  Linux IP Routing 1、網路的連結根據實際的網路架構可以大略的粗分以下兩種 Ⅰ‧直接連接 Ⅱ‧間接連接(經過 router 轉送) Ⅰ為直接的電腦連結,或者是同個網域的電腦,無論是經 bridge 或者是 hub,因為這些裝置只是將資料無條件的傳輸到彼端,Ⅱ 則是經由路由器(router)轉送,直接轉送到另一台電腦,或者是再經由另一台路由器輾
linux 路由表设置(双网卡)
kunkliu的博客
01-17 1511
转载地址:http://blog.csdn.net/victy2yuan/article/details/43450413 以下是可工作的设置: # route Kernel IP routing table Destination     Gateway         Genmask         Flags Metric Ref    Use Iface default  
linux内核 默认路由表,Linux 默认路由表 0.0.0.0
weixin_39845241的博客
05-02 272
netstat -nr命令会显示路由表的内容。网关为0.0.0.0的网络通常是直连到网络设备上的。因为到自己的直连设备上是不需要网关的,所以0.0.0.0的网关地址是正常的。目的地址是0.0.0.0的路由是你的缺省网关。在这个例子里,有两个网关,缺省的并且是到255.255.255.255通常是DHCP服务器添加的。在这个例子里bigbogy服务器也是一个DHCP服务器。[root@bigboy ...
Linux路由表与路由寻址过程
u014044624的博客
03-17 1625
1 概述 每一个linux系统中都具有IP路由表,它存储了本地计算机可以到达的网络目的地址范围和如何到达的路由信息。路由表是TCP/IP通信的基础,本地计算机上的任何TCP/IP通信都受到路由表的控制。         2 Linux 内核的路由表   通过 ...
路由表添加路由时报错 SIOCADDRT
热门推荐
weixin_40981751的博客
08-25 1万+
1.SIOCADDRT Operation not permitted : route add -net 192.168.62.1 netmask 255.255.255.0 gw 192.168.1.1 可能报错报错:SIOCADDRT Operation not permitted 解决:命令前面加sudo 2.SIOCADDRT Invalid argument : sudo route add -net 192.168.62.1 netmask 255.255.255.0 gw 192.168.1
You can't specify target table 't1' for update in FROM clause
最新发布
09-13
MySQL doesn't allow updating a table and referring to it in a subquery in the FROM clause at the same time. To resolve this issue, you can rewrite your query by using a temporary table or by using a...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值