docker容器访问不了外网

7月前作者：ahisky 分类：Toy博客阅读(37) 违法举报

这篇具有很好参考价值的文章主要介绍了docker容器访问不了外网。希望对大家有所帮助。如果存在错误或未考虑完全的地方，请大家不吝赐教，您也可以点击"举报违法"按钮提交疑问。

docker容器访问不了外网，有可能的问题是：

1、路由策略没有开启转发，配置参数

cat >> /etc/sysctl.conf <<EOF
net.ipv4.ip_forward = 1
net.bridge.bridge-nf-call-ip6tables = 1
net.bridge.bridge-nf-call-iptables = 1
net.bridge.bridge-nf-call-arptables = 1
EOF
sysctl -p

配置参数后检查是否开启了

[root@i-l3mx6cqo ~]# cat /proc/sys/net/ipv4/conf/eth0/forwarding
1
[root@i-l3mx6cqo ~]# cat /proc/sys/net/ipv4/ip_forward
1

2、执行iptables -L检查iptables是否有配置策略，没有配置策略，执行下面命令文章来源地址https://www.toymoban.com/news/detail-582613.html

#filter表规则
iptables -N DOCKER
iptables -N DOCKER-ISOLATION-STAGE-1
iptables -N DOCKER-ISOLATION-STAGE-2
iptables -N DOCKER-USER
iptables -A FORWARD -j DOCKER-USER
iptables -A FORWARD -j DOCKER-ISOLATION-STAGE-1
iptables -A FORWARD -o docker0 -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -o docker0 -j DOCKER
iptables -A FORWARD -i docker0 ! -o docker0 -j ACCEPT
iptables -A FORWARD -i docker0 -o docker0 -j ACCEPT
iptables -A DOCKER-ISOLATION-STAGE-1 -i docker0 ! -o docker0 -j DOCKER-ISOLATION-STAGE-2
iptables -A DOCKER-ISOLATION-STAGE-1 -j RETURN
iptables -A DOCKER-ISOLATION-STAGE-2 -o docker0 -j DROP
iptables -A DOCKER-ISOLATION-STAGE-2 -j RETURN
iptables -A DOCKER-USER -j RETURN

#nat表规则
iptables -t nat -N DOCKER
iptables -t nat -A PREROUTING -m addrtype --dst-type LOCAL -j DOCKER
iptables -t nat -A OUTPUT ! -d 127.0.0.0/8 -m addrtype --dst-type LOCAL -j DOCKER
iptables -t nat -A POSTROUTING -s 172.17.0.0/16 ! -o docker0 -j MASQUERADE
iptables -t nat -A DOCKER -i docker0 -j RETURN

到了这里，关于docker容器访问不了外网的文章就介绍完了。如果您还想了解更多内容，请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章，希望大家以后多多支持TOY模板网！

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：如若内容造成侵权/违法违规/事实不符，请点击违法举报进行投诉反馈，一经查实，立即删除！

分享到：

领支付宝红包赞助服务器费用

docker内无法通过域名访问外网问题解决方案一

docker中有的时候需要从容器内向外网环境进行访问，这个时候我边出现了一个诡异的问题，从容器的宿主机直接通过curl命令使用域名可以正常的访问并返回正确的解决，但是从容器中向外调用外网环境的这个域名的时候，curl命令会被卡住，一直到超时都没有任何返回数据，

2024年02月08日
浏览(37)
docker搭建minio服务器，解决内网穿透后外网无法访问问题

搭建MinIo 内部搭建的MinIo服务器映射到外网后访问文件资源一直报认证异常，经资料查阅minio有自己一套加密校验逻辑，访问时不可改动其桶名解决内网穿透minio访问异常问题通过nginx进行代理，代理时不改变访问路径，外网映射时映射nginx的代理地址修改Nginx配置

2024年02月11日
浏览(40)
docker容器项目无法访问mysql

使用docker容器部署的项目无法访问在主机中安装的mysql？从项目安全角度考虑，大多数公司在线上项目中都会开启防火墙，并针对指定端口添加白名单的方式进行访问。恰好就遇到了安装在宿主机中的mysql的端口3306没有开启访问，而是需要通过添加ip白名单的方式进行访问。

2024年02月16日
浏览(25)
解决docker容器无法访问的问题

服务器上的docker容器都无法访问了，而且裸机部署的应用则没有任务问题。 docker容器重启多次均无法访问！！！ docker服务重启也无济于事！！！服务器网卡重启也不行！！！网上搜了一堆方法： 1、Linux内核和docker版本不匹配的问题，需要重启服务器所以没有试，服务器上

2024年02月04日
浏览(33)
net.ipv4.ip_forward=0导致docker容器无法与外部通信

在启动一个docker容器时报错： WARNING: IPv4 forwarding is disabled. Networking will not work. 并且，此时本机上的其他容器的网络服务，只能在本机上访问，其他机器上访问不到。原因：在Docker网络配置中，有一项重要的参数是net.ipv4.ip_forward，它的作用是开启Linux内核的IP转发功能。通过

2024年02月11日
浏览(40)
docker 容器无法通过 IP 访问宿主机

一次部署项目过程中，将Java项目与中间件服务部署在同一远程机器上，出现连接不上中间件服务的问题，而项目在本地运行时是可以连接的，没有问题。这是因为项目与服务都是通过docker容器运行的，而docker 容器无法通过 IP 访问宿主机（貌似高版本解决了这个问题），所以

2024年02月09日
浏览(35)
Docker 容器正常启动但通过ip加端口无法访问

前置条件：使用的阿里云轻量云服务器，ECS服务器应该也是类似的。问题排查过程排查linux服务器本身的防火墙是否开启，查看后是关闭的。排查轻量云服务器的安全组是否将端口加入安全组，否则也是无法访问的，端口已加入安全组，可以排除这个问题。通过tcping等端口

2024年02月08日
浏览(28)
docker使用容器名实现容器网络互相访问

docker运行容器的时候没有指定–network 参数，默认是以bridge模式创建，bridge网络表现形式就是docker0这个网络接口。容器默认都是通过docker0这个接口进行通信。也可以通过docker0去和本机的以太网接口连接，这样容器内部才能访问互联网。但是停止/重启容器之后,容器ip会以谁先

2024年02月14日
浏览(24)
Docker创建tomcat容器实例后无法访问（HTTP状态 404 - 未找到）

天行健，君子以自强不息；地势坤，君子以厚德载物。每个人都有惰性，但不断学习是好好生活的根本，共勉！文章均为学习整理笔记，分享记录为主，如有错误请指正，共同学习进步。不指定版本默认拉取的最新的latest版本查看运行的容器看到容器正在运行，且端口映

2024年02月12日
浏览(38)
docker导致远程主机无法访问，docker网段冲突导致主机网络异常无法访问

背景：公司分配的虚拟机是172网段的，在上面部署了docker、docker-compose、mysql、redis,程序用docker-compose管理，也平稳运行了一个多周，某天用FinalShell连主机重启docker容器，忽然断开连接，然后虚拟机就无法远程连接了，公司平台组通过后台连接虚拟机正常，网络正常

2024年02月06日
浏览(31)