docker的iptables规则在iptables重启后的丢失问题

docker 是用iptables的nat管理容器网络的,万一iptables被重启,docker的iptables规则会丢失,那容器的网络通讯就出问题了。 针对这种情况,大家有什么好的处理方法吗?

参与6

2同行回答

dl528888dl528888  系统运维工程师 , 游戏公司
默认docker允许修改宿主机iptables的nat链,建议禁止其他修改,通过手动修改宿主机iptables来实现通信,可以参考http://www.aixchina.net/club/thread-123369-1-2.html显示全部

默认docker允许修改宿主机iptables的nat链,建议禁止其他修改,通过手动修改宿主机iptables来实现通信,可以参考http://www.aixchina.net/club/thread-123369-1-2.html

收起
互联网服务 · 2015-09-29
浏览9024
dl528888dl528888  系统运维工程师 , 游戏公司
默认docker是允许修改宿主机iptables的nat链,建议你改为docker不允许修改,防火墙策略通过手动修改宿主机nat链实现,可以参考http://www.aixchina.net/club/thread-123369-1-2.html显示全部

默认docker是允许修改宿主机iptables的nat链,建议你改为docker不允许修改,防火墙策略通过手动修改宿主机nat链实现,可以参考http://www.aixchina.net/club/thread-123369-1-2.html

收起
互联网服务 · 2015-09-29
浏览7776

提问者

iamlongmeng
系统工程师博彦

相关问题

相关资料

相关文章

问题状态

  • 发布时间:2015-09-29
  • 关注会员:3 人
  • 问题浏览:13263
  • 最近回答:2015-09-29
  • X社区推广