我有一个Docker主机,监听127.0.0.1的隧道。有一个容器可以发送流量。我需要让这个流量进入隧道。
Docker主机正在运行CentOS 7.2,我在Docker容器中创建了服务,将所有内容发送到172.17.42.1,这是docker0接口的IP。
在firewalld中,我创建了一个docker区域,如下所示:
docker (active)
interfaces: docker0
sources:
services:
ports:
masquerade: yes
forward-ports: port=514:proto=udp:toport=514:toaddr=127.0.0.1
icmp-blocks:
rich rules:
使用tcpdump检查,端口docker0上的514上有流量,但端口lo上的514上没有流量。
我做错了什么?
答案 0 :(得分:0)
检查您的Docker版本是否与firewalld配合良好。 它刚刚修复:https://github.com/docker/docker/issues/16137
RedHat仍建议禁用其存储库中包含Docker版本的firewalld(当前为1.10.3):https://access.redhat.com/documentation/en/red-hat-enterprise-linux-atomic-host/version-7/getting-started-with-containers/#setting_up_to_deploy_docker_containers_with_kubernetes