我正在写一个dockerfile,我需要在docker容器中安装IPtables。我需要在IP表中添加规则,因为我正在尝试运行" host"网络模式似乎我需要为此目的安装IPtables。当我尝试按如下方式包含规则时,我收到以下错误。
iptables -I INPUT -p tcp -m tcp --dport 8080 -j ACCEPT
iptables v1.6.0: can't initialize iptables table `filter': Permission denied (you must be root)
也许iptables或你的内核需要升级。
是否可以使用root权限运行iptables。
答案 0 :(得分:31)
--privileged标志不再需要。
从Docker 1.2 开始,您现在可以使用参数--cap-add=NET_ADMIN和--cap-add=NET_RAW运行您的图像,这将允许内部iptables。
答案 1 :(得分:2)