作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
我最初使用Docker桥接网络进行一些组合,并注意到请求始终是从网关IP发送的,而不是列入白名单的本地IP。
为了轻松进行复制,我使用了两个Python容器来运行HTTP服务器和客户端:docker run -it --rm python:alpine sh
在服务器端:
python -m http.server
wget 172.17.0.3:8000
Serving HTTP on 0.0.0.0 port 8000 (http://0.0.0.0:8000/) ...
172.17.0.2 - - [time] "GET / HTTP/1.1" 200 -
Serving HTTP on 0.0.0.0 port 8000 (http://0.0.0.0:8000/) ...
172.17.0.1 - - [time] "GET / HTTP/1.1" 200 -
最佳答案
我找到了原因,这是一个古老的iptables-save
条目。由于iptables -nvL
默认不显示NAT规则,因此很难注意到。
从/etc/iptables/rules.v4
中删除它们后,一切都按预期工作。
关于docker - 为什么在Docker桥接网络中将网关IP作为源地址?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/45293932/
我是一名优秀的程序员,十分优秀!