Dock yüklü CentOS çalışan iki (sanal) sunucum var.
IPTable'ları kurduk ve her şey beklendiği gibi çalışıyor.
Sonra servis dosyasını uyarladım : /usr/lib/systemd/system/docker.service
Ve execute komutunu güvenlik duvarını ayarlamayacak şekilde ayarlayın.
ExecStart=/usr/bin/dockerd --iptables=false
Şimdi bir liman işçisi konteyneri başlatıp bir adresi kıvırmaya çalışırsam hata kıvrılmasını alıyorum: (6) Ana bilgisayar çözülemedi: google.com; Bilinmeyen hata
Aşağıdaki ağlara sahibim:
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN mode DEFAULT group default qlen 1000
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP mode DEFAULT group default qlen 1000
link/ether 00:23:7d:e9:c3:58 brd ff:ff:ff:ff:ff:ff
3: docker0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP mode DEFAULT group default
link/ether 02:42:ff:62:c5:5f brd ff:ff:ff:ff:ff:ff
7: vethc4abff6@if6: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue master docker0 state UP mode DEFAULT group default
link/ether 02:ba:1c:a3:6d:fc brd ff:ff:ff:ff:ff:ff link-netnsid 0
Ve IPTable kuralları:
iptables -A INPUT -i docker0 -j ACCEPT
iptables -A FORWARD -i docker0 -o eth0 -j ACCEPT
iptables -A FORWARD -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT
Bunun kaplardan internet erişimine izin vermesini bekliyordum - ve bu diğer CentOS sunucusunda mükemmel çalışıyor gibi görünüyor.
Neyi kaçırıyorum?