V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
dfc643
V2EX  ›  Docker

Docker 用户定义网桥, 53、80、443 无法访问

  •  
  •   dfc643 · 2019-12-27 16:45:09 +08:00 · 5153 次点击
    这是一个创建于 1553 天前的主题,其中的信息可能已经有所发展或是发生改变。

    环境情况

    主机
    ARMBiAN 系统,Amlogic P212 ( S905X 方案),Linux 内核 5.1

    Docker 容器

    1. test1-alpine, 绑定 br-user,指定 IP 192.168.4.2
    2. test2-alpine, 绑定 br-user,指定 IP 192.168.4.3

    Docker 桥接
    默认参数创建一个名叫 br-user 的网桥,配置网关为 192.168.4.1/24

    问题复现

    当前问题
    两个容器之间除了 53、80、443 之外的端口都能进行正常通信。宿主机与容器通过网桥 IP 访问,是一样的情况,即除 53、80、443 之外端口都能正常访问。容器访问外部 53、80、443 正常。当使用默认网桥接口 docker0 时正常。

    测试方法

    1. 在 test1-alpine 中运行 nc -l -s 0.0.0.0 -p 80 -v
    2. 在 test2-alpine 中运行 nc 192.168.4.2 80

    附加说明

    宿主机防火墙

    • 为 Docker 自动生成的默认配置,对比自带的 docker0 网桥防火墙规则,是一样的配置。
    • 尝试执行 iptables -Fiptables -X 后情况没有任何改变。

    其他案例
    另外一台 x86 主机上运行了一个旧版的 Docker,也是如此配置,但是没有遇到这类问题。


    百度和谷歌都没有找到类似的解决方法,不知道是 Linux 内核的问题,或者是 Docker 的新安全策略,还是 ARM 系统架构的问题?

    另外长沙联通有公网 IP 了吗,年初后缀方式@changsha @pppoe无效了。

    第 1 条附言  ·  2019-12-27 18:57:15 +08:00
    问题已经解决,之前实际使用中使用了 11.0.0.0/8 网段,更换为一下网段可以使用
    * 192.168.0.0/16
    * 172.16.0.0/16
    * 100.64.0.0/16
    目前尚无回复
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   我们的愿景   ·   实用小工具   ·   1179 人在线   最高记录 6543   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 18:18 · PVG 02:18 · LAX 11:18 · JFK 14:18
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.