Docker中iptables规则在iptables重启后丢失的完整过程

Docker中iptables规则在iptables重启后丢失的完整过程

本文的重点是给大家详细介绍一下Docker中关于iptables标准的相关信息，这些信息是iptables重启后丢失的。原文中的详细介绍根据示例代码非常详细，对你学习或应用Docker有一定的参考价值。有必要的话我们一起学吧。

上下文

1.在跳板机上使用ansible指令测试设备b时，发现如下错误，所以怀疑是网络防火墙的一个难题。

10.10.0.86|FAILED>>{ "failed":true, "msg":"/bin/sh:/usr/bin/python:Nosuchfileordirectory\r\nOpenSSH_7.6p1Ubuntu-4ubuntu0.3,OpenSSL1.0.2n7Dec2017\r\ndebug1:Readingconfigurationdata/etc/ssh/ssh_config\r\ndebug1:/etc/ssh/ssh_configline19:Applyingoptionsfor*\r\ndebug1:auto-mux:Tryingexistingmaster\r\ndebug1:mux_client_request_session:mastersessionid:2\r\nSharedconnectionto10.10.0.86closed.\r\n", "parsed":false }

2.登录设备B，这是一个在线设备，里面有docker用具。然后，我想我平时的工作经验就是，网络防火墙有什么问题，马上发现。

iptables-F systemctlstopiptables systemctlstopfirewalld

3.然后我想起来了，应该不容易伤害到器皿。光看器皿的日志，想不出10多个错误，都连不上，有点慌...重启器皿后完全站不起来。出现了下列错误。

docker:Errorresponsefromdaemon:driverfailedprogrammingexternalconnectivityonendpointhappy_ptolemy(9cedc114be35eb87cd6f7f7bb4f11f93b5f8d2c0745afc72664cef8e96aad439):iptablesfailed:iptables--wait-tfilter-ADOCKER!-idocker0-odocker0-ptcp-d10.10.0.86--dport3000-jACCEPT:iptables:Nochain/target/matchbythatname. (exitstatus1).

4.解决方案，重启docker。

systemctlrestartdocker

知识要点

1，netfilter和iptables之间的关联

Netfilter是Linux内核中的服务器防火墙架构，用于管理数据文件。它不仅具有IP地址转换(NAT)的功能，还具有服务器防火墙的功能，如数据文件内容更改、数据文件过滤等。使用客户房间的系统软件iptables空 *** 作Netfilter(iptables只是系统软件和专用工具)。

2，iptables和firewalld之间的关联

Firewalld和iptables一样，都是系统软件，是一个特殊的工具，但是它的最底层首先是基于iptables的。

3，docker与firewalld和iptables的关联

1)安装docker后，会自动对接iptables或firewalld，在docker运行的情况下，会自动给iptables添加标准；因此，当iptables重新启动时，它将会丢失。只需要重启docker。

2)应用Systemd时，firewalld会先于Docker启动，但如果在Docker启动后重启或重启firewalld，则必须重启Docker进程。

摘要

1.对工作环境的敬畏

2.对知识要点了解不深，不知道哪些场景可用，哪些不可用。

3.我们必须进一步了解服务器防火墙的标准。

至此，这篇关于iptables重启后Docker中iptables丢失的文章已经在这里详细介绍过了。有关重启后Docker中iptables丢失的大量信息，请搜索您以前的文章或再次访问下面的相关文章。期待你以后的申请！