Docker【2】iptables 错误解决

九皇叔叔2024-05-22 17:40

iptables 错误解决

  • 问题说明
  • 问题分析
  • 解决步骤
    • [1. 确保 `iptables` 模块已加载](#1. 确保 iptables 模块已加载)
    • [2. 检查和重启 `docker` 服务](#2. 检查和重启 docker 服务)
    • [3. 检查 `firewalld` 状态](#3. 检查 firewalld 状态)
    • [4. 重置 `iptables` 规则](#4. 重置 iptables 规则)
    • [5. 查看和更新 Docker 配置](#5. 查看和更新 Docker 配置)
  • 总结

问题说明

执行的 docker 命令如下,启动 nginx 并设置宿主机端口 (8080) 与容器端口 (80) 的映射,出现了一个错误提示:iptables failed: iptables --wait -t nat -A DOCKER -p tcp -d 0/0 --dport 8080 -j DNAT --to-destination 172.17.0.2:80 ! -i docker0: iptables: No chain/target/match by that name.

bash 复制代码 
[root@localhost ~]# docker run -d -p 8080:80 --name ng nginx

d3e86c9e5651c07167bf6a4f6eacaefa3f0d1734d03f993dd059575394712fab
docker: Error response from daemon: driver failed programming external connectivity on endpoint ng (67f87043e441fddd238cb9844f0eeeacdbf298b8c64b6c92e2319cde16ba6a1b):  (iptables failed: iptables --wait -t nat -A DOCKER -p tcp -d 0/0 --dport 8080 -j DNAT --to-destination 172.17.0.2:80 ! -i docker0: iptables: No chain/target/match by that name.
 (exit status 1)).
[root@localhost ~]#

问题分析

这个错误提示表明 Docker 在尝试设置端口转发时,遇到了 iptables 配置问题。具体错误信息显示,iptables 试图创建一条规则,但未能找到所需的链或目标。

这个问题可能与以下几种情况有关:

  1. iptables 模块缺失或未加载 :某些系统默认情况下可能没有加载 iptables 模块。
  2. iptables 规则损坏 :如果 iptables 规则集损坏或配置不正确,也可能会导致这个错误。
  3. 防火墙冲突 :如果系统上运行了另一个防火墙管理工具(如 firewalld),可能会与 Docker 的 iptables 配置冲突。

解决步骤

前置说明

本次遇到问题,是因为 ip_tables 模块未加载引起;手动加载了一下、并重启 docker,问题得以解决。

1. 确保 iptables 模块已加载

检查 iptables 模块是否已加载:

bash 复制代码 
lsmod | grep ip_tables

如果没有输出,说明 iptables 模块未加载,可以手动加载:

bash 复制代码 
modprobe ip_tables

2. 检查和重启 docker 服务

有时候,重启 docker 服务可以解决问题:

bash 复制代码 
systemctl restart docker

3. 检查 firewalld 状态

如果系统上运行了 firewalld,尝试临时停止它以确定是否是它引起的问题:

bash 复制代码 
# 停止防火墙
systemctl stop firewalld
# 禁用防火墙
systemctl disable firewalld.service

然后再尝试运行 Docker 容器。如果确认是 firewalld 的问题,可以通过 firewalld 配置来允许 Docker 管理 iptables 规则。

4. 重置 iptables 规则

如果 iptables 规则集可能损坏,可以尝试重置它:

bash 复制代码 
iptables -F
iptables -t nat -F
iptables -X
iptables -t nat -X

然后重启 docker 服务:

bash 复制代码 
systemctl restart docker

5. 查看和更新 Docker 配置

确保 Docker 使用的是正确的 iptables 配置。在 Docker 的配置文件(通常在 /etc/docker/daemon.json)中,确保包含以下设置:

json 复制代码 
{
  "iptables": true
}

如果进行了修改,重启 Docker 服务以应用更改:

bash 复制代码 
systemctl restart docker

总结

上述步骤涵盖了大多数情况下可能导致 iptables 相关问题的原因及其解决方法。通过依次检查和调整这些配置,你应该能够解决 Docker 容器启动时的端口转发问题。如果问题仍然存在,请查看系统日志(如 /var/log/messagesdmesg)以获得更多调试信息。

相关推荐
小刘爱喇石( ˝ᗢ̈˝ )43 分钟前
玛卡巴卡的k8s知识点问答题(六)
云原生·容器·kubernetes
rider1891 小时前
【1】搭建k8s集群系列(二进制部署)之系统初始化
云原生·容器·kubernetes
阳小江1 小时前
Docker知识点
运维·docker·容器
极客柒2 小时前
RustDesk 开源远程桌面软件 (支持多端) + 中继服务器伺服器搭建 ( docker版本 ) 安装教程
服务器·docker·开源
小刘爱喇石( ˝ᗢ̈˝ )3 小时前
玛卡巴卡的k8s知识点问答题(七)
云原生·容器·kubernetes
方渐鸿4 小时前
【2025】快速部署安装docker以及项目搭建所需要的基础环境(mysql、redis、nginx、nacos)
java·运维·docker·持续部署·dockercompse
{⌐■_■}4 小时前
【Kubernetes】如何使用 kubeadm 搭建 Kubernetes 集群?还有哪些部署工具?
云原生·容器·kubernetes
liuhaoran___6 小时前
介绍 Docker 的基本概念和优势,以及在应用程序开发中的实际应用及数组讲解
云原生·eureka
WCL-JAVA6 小时前
Docker快速安装MongoDB并配置主从同步
mongodb·docker·容器
云上艺旅6 小时前
K8S学习之基础六十九:Rancher创建svc资源
学习·云原生·容器·kubernetes·rancher
热门推荐
01我决定放弃搞 Java 了02DeepSeek各版本说明与优缺点分析03如何在WPS和Word/Excel中直接使用DeepSeek功能04本地化部署AI知识库:基于Ollama+DeepSeek+AnythingLLM保姆级教程05苍穹外卖面试总结06从零安装 LLaMA-Factory 微调 Qwen 大模型成功及所有的坑07RAG 实践- Ollama+RagFlow 部署本地知识库08DeepSeek R1本地化部署 Ollama + Chatbox 打造最强 AI 工具09如何本地部署AI智能体平台,带你手搓一个AI Agent10Android下HWC以及drm_hwcomposer普法(上)