我已经使用 启动了两个简单的 docker 容器docker-compose
。每个容器可以访问宿主机,宿主机可以访问每个容器,但容器之间不能互相访问。
它们的 IP 地址为 172.19.0.2 和 172.19.0.3,因此它们位于同一网桥上。
nmap
将端口显示为filtered
。
我的设置有什么问题?
编辑:
$ brctl show
bridge name bridge id STP enabled interfaces
br-48718423616d 8000.0242ee6d819b no
br-9b06de56c2e7 8000.0242f86db034 no veth4c40427
vethf7f18db
docker0 8000.0242a8db6939 no
$ bridge link
7: vethf7f18db@if6: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 master br-9b06de56c2e7 state forwarding priority 32 cost 2
9: veth4c40427@if8: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 master br-9b06de56c2e7 state forwarding priority 32 cost 2
答案1
主机需要允许IP转发。
所以iptables -P FORWARD ACCEPT
在主机上尝试一下。