0

我有一个带有隧道监听的 Docker 主机127.0.0.1。有一个发送流量的容器。我需要让这些流量进入​​隧道。

Docker 主机运行的是 CentOS 7.2,我已经让 Docker 容器内的服务将所有内容发送到172.17.42.1,这是docker0接口的 IP。

在 firewalld 中,我创建了一个docker如下所示的区域:

docker (active)
  interfaces: docker0
  sources: 
  services: 
  ports: 
  masquerade: yes
  forward-ports: port=514:proto=udp:toport=514:toaddr=127.0.0.1
  icmp-blocks: 
  rich rules:

使用 tcpdump 检查,端口上有流量,docker0但端口上514没有流量。lo514

我究竟做错了什么?

4

1 回答 1

0

检查您的 Docker 版本是否与 firewalld 兼容。最近才修复:https ://github.com/docker/docker/issues/16137

RedHat 仍然建议使用包含在其存储库中的 Docker 版本(当前为 1.10.3)禁用 firewalld:https ://access.redhat.com/documentation/en/red-hat-enterprise-linux-atomic-host/version-7/容器入门/#setting_up_to_deploy_docker_containers_with_kubernetes

于 2016-08-30T12:24:29.187 回答