V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Sponsored by
LinkedIn
2000 个不用坐班的远程好工作在召唤你 · 弹性上班不打卡,工作和生活都能拥有
2000 个不用坐班的全球远程工作,帮助 V2EX 的小伙伴开启全新的工作方式。
Promoted by LinkedIn
yingqiuQAQ
V2EX  ›  程序员

Iptables 大佬速来。。。

  •  
  •   yingqiuQAQ · 51 天前 · 1787 次点击
    这是一个创建于 51 天前的主题,其中的信息可能已经有所发展或是发生改变。

    请问 能否可以设置一条规则, 实现容器内部(docker0 网桥下的容器)访问主机上监听 127.0.0.1 的防火墙规则。

    我的理解是 容器内部的流量从 docker0 网卡出来 会走到 eth0 网卡 然后 dnat 以下就行

    实际上不能这样配置,这种路由可行吗

    9 条回复    2022-08-05 02:54:12 +08:00
    liuxu
        1
    liuxu  
       51 天前
    docker network 直接使用 host driver
    yingqiuQAQ
        2
    yingqiuQAQ  
    OP
       51 天前
    @liuxu 嗯嗯这是一种办法 目前主要是想测试 本机的 127.0.0.1 在容器中如何访问
    liuxu
        3
    liuxu  
       51 天前
    @yingqiuQAQ 那需要在 eth0 和 docker0 上添加 iptables 规则,然后 host 的路由表也要改改,连通下 eth0 和 docker0

    [email protected]:~/work/tms-api$ ip route
    default via 10.0.2.2 dev eth0 proto dhcp src 10.0.2.15 metric 100
    10.0.2.0/24 dev eth0 proto kernel scope link src 10.0.2.15
    10.0.2.2 dev eth0 proto dhcp scope link src 10.0.2.15 metric 100
    172.17.0.0/16 dev docker0 proto kernel scope link src 172.17.0.1 linkdown

    [email protected]:~/work/tms-api$ sudo iptables -t nat -L
    Chain POSTROUTING (policy ACCEPT)
    target prot opt source destination
    MASQUERADE all -- 172.17.0.0/16 anywhere
    saltbo
        4
    saltbo  
       51 天前
    通过 docker0 的 ip 就能直接访问啊
    zwlinc
        5
    zwlinc  
       51 天前
    宿主机的服务只绑定 127.0.0.1 吗,这种情况下,容器用哪个 IP 访问宿主机呢?
    hefish
        6
    hefish  
       51 天前
    本机的 127.0.0.1 要想访问,我觉着可以 docker 的各个容器里配好 ospf 协议,组成一个复杂的网络。
    不然我也想不出办法去访问别人的 loopback 地址,
    mikeguan
        7
    mikeguan  
       51 天前 via Android
    不知道 lo 绑个 IP 有没有用,明天试下
    pmispig
        8
    pmispig  
       51 天前
    如果换个思路就简单很多,再创建一个桥,把这个本来应该在 127.0.0.1 的服务 bind 到这个桥 IP 试试。
    或者干脆直接 bind 到 docker0 这个桥 IP
    naturegreen
        9
    naturegreen  
       50 天前 via Android
    host.docker.internal 不行吗?
    关于   ·   帮助文档   ·   API   ·   FAQ   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   2241 人在线   最高记录 5497   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 54ms · UTC 16:09 · PVG 00:09 · LAX 09:09 · JFK 12:09
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.