请教一个 iptables 相关问题,关于本机端口映射到 Docker 容器端口的疑惑

2020-06-17 17:07:12 +08:00
 xiaoz

首先,我的机器上从未安装过 iptables 服务:

[root@VM_137_216_centos ~]# service iptables status
Redirecting to /bin/systemctl status iptables.service
Unit iptables.service could not be found.

[root@VM_137_216_centos ~]# systemctl status iptables
Unit iptables.service could not be found.

[root@VM_137_216_centos ~]# ps -ef|grep 'iptables'
root      2902 22032  0 17:05 pts/0    00:00:00 grep --color iptables

但是我安装了 Dcoker 容器,本机端口映射到容器端口是有效的,为什么我 iptables 服务没有安装过,也没有启动过。iptables 端口转发的规则链是有效的?

Dcoker 默认的端口转发是不管 iptables 服务是否启动的吗?

973 次点击
所在节点    问与答
4 条回复
GeruzoniAnsasu
2020-06-17 17:11:48 +08:00
iptables 本来就不是服务,是内核特性……

你为什么不直接 iptables -t nat -L 看一眼呢
Jirajine
2020-06-17 17:17:19 +08:00
iptables/nftables 服务的内容是开机自动帮你加载预存储在配置文件里的规则,用户 /其他程序当然也可以手动操作。
coolxl
2020-06-17 17:18:56 +08:00
/etc/init.d/iptables status
xiaoz
2020-06-17 17:42:18 +08:00
@GeruzoniAnsasu #1,iptables -t nat -L 看是有规则的

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/682414

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX