深入剖析Docker与Iptables之间的来龙去脉 _iptables

幽沉谢世事，俯默窥唐虞。这篇文章主要讲述深入剖析Docker与Iptables之间的来龙去脉相关的知识，希望能为你提供帮助。
提出问题：为什么同一宿主机上不同网段之间的容器不可以通信？分析：Docker环境下，Iptables规则的处理顺序

案例：分别创建两个bridge网络?

docker network create test
docker network create test01

创建两个容器，分别位于test和test01中

docker run --name test --network=test -it busybox /bin/sh
docker run --name test01 --network=test01 -it busybox /bin/sh

测试连通性

test容器 ping test01容器发现 ping不通

查看防火墙规则

发现根据规则
-A DOCKER-ISOLATION-STAGE-2 -o br-a3c8f6382ba9 -j DROP
-A DOCKER-ISOLATION-STAGE-2 -o docker0 -j DROP
分别在接收和响应数据包上面拒绝了

既然找到了原因，那么如何设置Iptables使得两个容器通信呢？

修改防火墙规则即可

【深入剖析Docker与Iptables之间的来龙去脉】课程连接: ??? https://ke.qq.com/course/4300856?tuin=d8aedf68???

深入剖析Docker与Iptables之间的来龙去脉