Home Sign Up Sign In
dfc643
V2EX  ›  Docker

Docker 用户定义网桥, 53、80、443 无法访问

  •   
  •   dfc643 · Dec 27, 2019 · 5743 views
    This topic created in 2375 days ago, the information mentioned may be changed or developed.

    环境情况

    主机
    ARMBiAN 系统,Amlogic P212 ( S905X 方案),Linux 内核 5.1

    Docker 容器

    1. test1-alpine, 绑定 br-user,指定 IP 192.168.4.2
    2. test2-alpine, 绑定 br-user,指定 IP 192.168.4.3

    Docker 桥接
    默认参数创建一个名叫 br-user 的网桥,配置网关为 192.168.4.1/24

    问题复现

    当前问题
    两个容器之间除了 53、80、443 之外的端口都能进行正常通信。宿主机与容器通过网桥 IP 访问,是一样的情况,即除 53、80、443 之外端口都能正常访问。容器访问外部 53、80、443 正常。当使用默认网桥接口 docker0 时正常。

    测试方法

    1. 在 test1-alpine 中运行 nc -l -s 0.0.0.0 -p 80 -v
    2. 在 test2-alpine 中运行 nc 192.168.4.2 80

    附加说明

    宿主机防火墙

    • 为 Docker 自动生成的默认配置,对比自带的 docker0 网桥防火墙规则,是一样的配置。
    • 尝试执行 iptables -Fiptables -X 后情况没有任何改变。

    其他案例
    另外一台 x86 主机上运行了一个旧版的 Docker,也是如此配置,但是没有遇到这类问题。

    百度和谷歌都没有找到类似的解决方法,不知道是 Linux 内核的问题,或者是 Docker 的新安全策略,还是 ARM 系统架构的问题?

    另外长沙联通有公网 IP 了吗,年初后缀方式@changsha @pppoe无效了。

    Supplement 1  ·  Dec 27, 2019
    问题已经解决,之前实际使用中使用了 11.0.0.0/8 网段,更换为一下网段可以使用
    * 192.168.0.0/16
    * 172.16.0.0/16
    * 100.64.0.0/16
    No Comments Yet
    About   ·   Help   ·   Advertise   ·   Blog   ·   API   ·   FAQ   ·   Solana   ·   5701 Online   Highest 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 74ms · UTC 06:34 · PVG 14:34 · LAX 23:34 · JFK 02:34
    ♥ Do have faith in what you're doing.