使用基于默认 DROP 策略的常规 iptables,基于 Ubuntu 或 Debian 的 Dockerfiles 无法解析 apt-get 命令上的主机,因此无法构建文件。如果我将默认策略更改为 ACCEPT,它会按预期工作,因此可以确认 iptables 是问题所在。是否有一组规则需要启用才能使 docker build 正常工作?我已经允许 DNS 端口 53 INPUT/OUTPUT/FORWARD 以及端口 80 和 443
答案1
该问题是由 iptables 将 FORWARD 从 docker0 删除到 eth0 引起的,请参阅此博客文章了解更多信息