注册登录
提 问
English中文版
硬件生产ip docker forward

Docker default ip_forward

Docker daemon default 启动之后,docker 的ip_forward 就打开了,
也就是说docker run 一台之后,虽然他的ip 的docker0给的,但是可以ping 通别的IP。
我暂时的做法是通过/proc/xx 的的ip_forward 来开关这个功能,但是 docker daemon restart 之后,ip_forward 又被打开了。

请问有什么办法,让docker daemon 启动就stop ip_forward 的功能?
关注1
评论
参与5

4同行回答
|
按赞同排序
按时间排序

dl528888dl528888系统运维工程师游戏公司
回复 4# guiqiu_2010     把宿主机的/proc/sys/net/ipv4/ip_forward设置为0.显示全部
回复 4# guiqiu_2010


    把宿主机的/proc/sys/net/ipv4/ip_forward设置为0.收起
互联网服务 · 2015-08-07
浏览1948
评论
guiqiu_2010guiqiu_2010系统架构师realtek
回复 2# dl528888    怎么用了你的办法不行?[root@docker docker]# systemctl status docker docker.service - Docker Application Container Engine    Loaded: loaded (/usr/lib/systemd/system/docker.service; disabled)    Active: act...显示全部
回复 2# dl528888


   怎么用了你的办法不行?
[root@docker docker]# systemctl status docker 
docker.service - Docker Application Container Engine
   Loaded: loaded (/usr/lib/systemd/system/docker.service; disabled)
   Active: active (running) since Thu 2015-08-06 10:45:13 CST; 48s ago
     Docs: http://docs.docker.com
 Main PID: 14713 (docker)
   CGroup: /system.slice/docker.service
           └─14713 /usr/bin/docker -d --ip-forward=false
[root@docker docker]# 
[root@docker docker]# docker run -it golden
Usage of loopback devices is strongly discouraged for production use. Either use `--storage-opt dm.thinpooldev` or use `--storage-opt dm.no_warn_on_loop_devices=true` to suppress this warning.
          [root@81dc3064f03d /]# ifocnfig 
bash: ifocnfig: command not found
[root@81dc3064f03d /]# ifconfig
eth0      Link encap:Ethernet  HWaddr 02:42:AC:11:00:02  
          inet addr:172.17.0.2  Bcast:0.0.0.0  Mask:255.255.0.0
          inet6 addr: fe80::42:acff:fe11:2/64 Scope:Link
          UP BROADCAST RUNNING  MTU:1500  Metric:1
          RX packets:8 errors:0 dropped:0 overruns:0 frame:0
          TX packets:8 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:648 (648.0 b)  TX bytes:648 (648.0 b)

lo        Link encap:Local Loopback  
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:65536  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:0 (0.0 b)  TX bytes:0 (0.0 b)

[root@81dc3064f03d /]# ping 172.29.22.131
PING 172.29.22.131 (172.29.22.131) 56(84) bytes of data.
64 bytes from 172.29.22.131: icmp_seq=1 ttl=63 time=0.448 ms
64 bytes from 172.29.22.131: icmp_seq=2 ttl=63 time=0.185 ms
^C
--- 172.29.22.131 ping statistics ---
2 packets transmitted, 2 received, 0% packet loss, time 1577ms
rtt min/avg/max/mdev = 0.185/0.316/0.448/0.132 ms
[root@81dc3064f03d /]# ^C
[root@81dc3064f03d /]# 

[root@docker docker]# cat /proc/sys/net/ipv4/ip_forward
1
[root@docker docker]#
收起
硬件生产 · 2015-08-06
浏览1944
评论
guiqiu_2010guiqiu_2010系统架构师realtek
回复 2# dl528888     感谢!显示全部
回复 2# dl528888


    感谢!收起
硬件生产 · 2015-08-06
浏览1777
评论
dl528888dl528888系统运维工程师游戏公司
修改配置文件/etc/sysconfig/docker,在OPTIONS里加入--ip-forward=false就行(默认是true),然后重启docker就行了。显示全部
修改配置文件/etc/sysconfig/docker,在OPTIONS里加入--ip-forward=false就行(默认是true),然后重启docker就行了。收起
互联网服务 · 2015-08-06
浏览1775
评论

提问者

guiqiu_2010
guiqiu_2010
系统架构师realtek
擅长领域: 云计算容器Docker
关注
回答15
评论37

问题状态

  • 发布时间:2015-08-06
  • 关注会员:1 人
  • 问题浏览:4585
  • 最近回答:2015-08-07

    • 关于TWT使用指南社区专家合作厂商入驻社区企业招聘投诉建议版权与免责声明联系我们
    © 2024talkwithtrend — talk with trend,talk with technologist京ICP备09031017号-30

    X社区推广