linux开启防火墙后，Docker容器启动报错：ERROR: Failed to Setup IP tables: Unable to enable SKIP DNAT rule 解决办法-Toy模板网

这篇具有很好参考价值的文章主要介绍了linux开启防火墙后，Docker容器启动报错：ERROR: Failed to Setup IP tables: Unable to enable SKIP DNAT rule 解决办法。希望对大家有所帮助。如果存在错误或未考虑完全的地方，请大家不吝赐教，您也可以点击"举报违法"按钮提交疑问。

1、错误场景和现象

2、原因分析

3、解决办法

1、错误场景和现象

linux开启或重启防火墙后，创建docker自定义网络时

docker network create --driver bridge --subnet 192.168.0.0/16 --gateway 192.168.0.1 frayernet

报错：[root@VM-16-5-centos home]# docker network create --driver bridge --subnet 192.168.0.0/16 --gateway 192.168.0.1 frayernet
Error response from daemon: Failed to Setup IP tables: Unable to enable SKIP DNAT rule: (iptables failed: iptables --wait -t nat -I DOCKER -i br-3d8c7623fb81 -j RETURN: iptables: No chain/target/match by that name.
(exit status 1))

如下：

[root@VM-16-5-centos home]# docker network create --driver bridge --subnet 192.168.0.0/16 --gateway 192.168.0.1 frayernet
Error response from daemon: Failed to Setup IP tables: Unable to enable SKIP DNAT rule:  (iptables failed: iptables --wait -t nat -I DOCKER -i br-3d8c7623fb81 -j RETURN: iptables: No chain/target/match by that name.
 (exit status 1))

2、原因分析

Docker属于容器化技术，如果宿主机防火墙的状态发生了改变，Docker就无法设置容器的IP了

测试尝试启动一个已经存在的mysql容器，

[root@VM-16-5-centos conf]# docker start c092

同样会出现错误：

Error response from daemon: driver failed programming external connectivity on endpoint mysql5.7-cdcs-cd (ac43ff409d232efe3eace11b5f2b9d08b8f98c949e7fb43323bc289240560e38): (iptables failed: iptables --wait -t nat -A DOCKER -p tcp -d 0/0 --dport 3306 -j DNAT --to-destination 172.17.0.3:3306 ! -i docker0: iptables: No chain/target/match by that name.
(exit status 1))
Error: failed to start containers: c092

3、解决办法

输入命令service docker restart重启以下Docker即可文章来源地址https://www.toymoban.com/news/detail-525362.html

[root@VM-16-5-centos home]# service docker restart

到了这里，关于linux开启防火墙后，Docker容器启动报错：ERROR: Failed to Setup IP tables: Unable to enable SKIP DNAT rule 解决办法的文章就介绍完了。如果您还想了解更多内容，请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章，希望大家以后多多支持TOY模板网！