2

我有一个相当简单的 Debian Buster 安装。Debian Buster 使用 nftables 而不是 iptables。如果我尝试运行具有已发布端口的容器:

sudo docker run -it --rm --name=port-test -p 1234:1234/tcp debian:jessie-slim

然后我得到这个错误:

docker: Error response from daemon: driver failed programming external connectivity on endpoint port-test (941052b9f420df39ac3d191dcbe12e97276703903911e7b5172663e7736d59e0):  (iptables failed: iptables --wait -t nat -A DOCKER -p tcp -d 0/0 --dport 1234 -j DNAT --to-destination 172.17.0.2:1234 ! -i docker0: iptables v1.8.2 (nf_tables): Chain 'DOCKER' does not exist

如何让端口发布工作?

4

2 回答 2

0

您可以运行sudo update-alternatives --config iptablesand sudo update-alternatives --config ip6tables(如果您使用 IPv6),并将其设置为iptables-legacyDocker 可以使用的兼容模式。

于 2021-09-22T18:06:40.430 回答
0

请查看此问题并发表评论:

https://github.com/moby/moby/issues/26824#issuecomment-517046804

于 2019-08-11T14:33:05.153 回答