为什么 docker 不能在 iptables 中使用该配置?

为什么 docker 不能在 iptables 中使用该配置?

我已经安装了docker,但是标准策略全部打开。我在iptables中添加了这些规则

 -N DOCKER-USER
 -I DOCKER-USER -p tcp --dport 80  -j ACCEPT
 -I DOCKER-USER -p tcp --dport 443 -j ACCEPT
 -A DOCKER-USER -i eth0 -j DROP

但结果是

Chain DOCKER-USER (1 references)
target     prot opt source               destination         
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0            tcp dpt:443
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0            tcp dpt:80      
DROP       all  --  0.0.0.0/0            0.0.0.0/0  

答案1

您不需要创建DOCKER-USER。它应该已经存在,并且FORWARD链应该使用它。我发现您需要停止所有正在运行的容器并重新启动docker才能使其出现。

相关内容