Docker 用户定义网桥, 53、80、443 无法访问

2019-12-27 16:45:09 +08:00
 dfc643

环境情况

主机
ARMBiAN 系统,Amlogic P212 ( S905X 方案),Linux 内核 5.1

Docker 容器

  1. test1-alpine, 绑定 br-user,指定 IP 192.168.4.2
  2. test2-alpine, 绑定 br-user,指定 IP 192.168.4.3

Docker 桥接
默认参数创建一个名叫 br-user 的网桥,配置网关为 192.168.4.1/24

问题复现

当前问题
两个容器之间除了 53、80、443 之外的端口都能进行正常通信。宿主机与容器通过网桥 IP 访问,是一样的情况,即除 53、80、443 之外端口都能正常访问。容器访问外部 53、80、443 正常。当使用默认网桥接口 docker0 时正常。

测试方法

  1. 在 test1-alpine 中运行 nc -l -s 0.0.0.0 -p 80 -v
  2. 在 test2-alpine 中运行 nc 192.168.4.2 80

附加说明

宿主机防火墙

其他案例
另外一台 x86 主机上运行了一个旧版的 Docker,也是如此配置,但是没有遇到这类问题。


百度和谷歌都没有找到类似的解决方法,不知道是 Linux 内核的问题,或者是 Docker 的新安全策略,还是 ARM 系统架构的问题?

另外长沙联通有公网 IP 了吗,年初后缀方式@changsha @pppoe无效了。

5264 次点击
所在节点    Docker
0 条回复

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/632929

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX