我正在尝试控制是否使用我在Docker容器中建立的通过网桥的数据包发送到iptables以便使用以下命令进行处理:
sysctl -w net.bridge.bridge-nf-call-iptables="1"
不幸的是,这不起作用:
sysctl: cannot stat /proc/sys/net/bridge/bridge-nf-call-iptables: No such file or directory
尽管我的主机中存在目录,但我的Docker容器中似乎没有/ proc / sys / net / bridge目录。在主机上运行时,相同的命令也有效。我已经检查过,据我所知,所有正确的模块都已安装在主机上,并出现在Docker容器中。
Google一直没有用,所以我想知道是否还有其他人看到过此问题和/或有解决方案?
最佳答案
在容器内部运行命令毫无意义。它使用iptables激活过滤网桥流量。如果要使用iptables过滤docker容器之间的流量,这很有用。因此,它必须在主机上运行。
另外,您正在尝试更改内核配置,但是容器没有自己的内核。因此,无论如何都不允许使用sysctl进行任何更改。
关于docker - 无法在Docker容器中设置net.bridge.bridge-nf-call-iptables,我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/28744670/