我有一个运行 Debian 的小型家庭服务器。在这台服务器上,我运行了一些虚拟机,并且我最近安装了 Docker。我实际上计划删除一些虚拟机并使用容器。在 Debian Stretch 上的设置似乎很好:实际上我没有时间使用容器,但 Xen 和 Docker 都已安装,并且 Xen 虚拟机运行良好。
然后我决定升级到 Debian Buster。从那时起,由于某些原因,我无法从网络访问任何虚拟机,只能从 Dom0 访问。如果我卸载 Docker,虚拟机就可以再次访问。
对我来说,这听起来像是网桥(docker0 和 xenbr0)的问题,但网络不是我的菜。我只是不知道如何解决这个问题。
你怎么认为?有人知道巴斯特发生了什么变化可以解释这种行为吗?
非常感谢。
让-弗朗索瓦
答案1
检查你的 iptables FORWARD 链。 Docker 是众所周知的(参见文档)将此链默认策略设置为 DROP。