我已经安装了docker,但是标准策略全部打开。我在iptables中添加了这些规则
-N DOCKER-USER
-I DOCKER-USER -p tcp --dport 80 -j ACCEPT
-I DOCKER-USER -p tcp --dport 443 -j ACCEPT
-A DOCKER-USER -i eth0 -j DROP
但结果是
Chain DOCKER-USER (1 references)
target prot opt source destination
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:443
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:80
DROP all -- 0.0.0.0/0 0.0.0.0/0
答案1
您不需要创建DOCKER-USER
。它应该已经存在,并且FORWARD
链应该使用它。我发现您需要停止所有正在运行的容器并重新启动docker才能使其出现。