gpt4 book ai didi

docker - 无法在 Docker 容器中设置 net.bridge.bridge-nf-call-iptables

转载 作者:行者123 更新时间:2023-12-02 21:28:55 39 4
gpt4 key购买 nike

我正在尝试使用以下命令控制是否将通过我在 Docker 容器中设置的网桥的数据包​​发送到 iptables 进行处理:

sysctl -w net.bridge.bridge-nf-call-iptables="1"

不幸的是,这不起作用:
sysctl: cannot stat /proc/sys/net/bridge/bridge-nf-call-iptables: No such file or directory

尽管我的主机中存在该目录,但我的 Docker 容器中似乎没有/proc/sys/net/bridge 目录。在主机上运行时,相同的命令也有效。我已经检查过了,据我所知,所有正确的模块都安装在主机上并出现在 Docker 容器中。

谷歌一直没用,所以我想知道是否还有其他人看到了这个问题和/或有解决方案?

最佳答案

在容器内运行命令没有意义。它使用 iptables 激活过滤网桥流量。如果您想使用 iptables 过滤 docker 容器之间的流量,这很有用。所以它必须在主机上运行。

此外,您正在尝试更改内核配置,但容器没有自己的内核。所以无论如何都不允许用 sysctl 改变任何东西。

关于docker - 无法在 Docker 容器中设置 net.bridge.bridge-nf-call-iptables,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/28744670/

39 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com