15

私にとって、これは非常に標準的なセットアップです。ファイアウォールとして docker と ufw を実行している ubuntu マシンがありました。

ファイアウォールが有効になっている場合、Docker インスタンスは外部に接続できません

$ docker run -i -t ubuntu /bin/bash
WARNING:  Docker detected local DNS server on resolv.conf. Using default external servers: [8.8.8.8 8.8.4.4]
root@d300c5f17207:/# apt-get update
Err http://archive.ubuntu.com precise InRelease
0% [Connecting to archive.ubuntu.com]
W: Failed to fetch http://archive.ubuntu.com/ubuntu/dists/precise/InRelease  
W: Failed to fetch http://archive.ubuntu.com/ubuntu/dists/precise/Release.gpg  Temporary failure resolving 'archive.ubuntu.com'
W: Some index files failed to download. They have been ignored, or old ones used instead.

これは、docker コンテナーからのブロックされた接続を示す ufw ログです。

$ sudo tail /var/log/ufw.log
Jun 30 15:41:56 localhost kernel: [61609.503199] [UFW BLOCK] IN=testbr0 OUT=eth0 PHYSIN=veth8Rj8Nh MAC=fe:ff:ed:42:b0:01:0a:7c:42:7c:a6:72:08:00 SRC=172.16.42.2 DST=8.8.8.8 LEN=64 TOS=0x00 PREC=0x00 TTL=63 ID=14886 DF PROTO=UDP SPT=60192 DPT=53 LEN=44 
Jun 30 15:42:01 localhost kernel: [61614.500867] [UFW BLOCK] IN=testbr0 OUT=eth0 PHYSIN=veth8Rj8Nh MAC=fe:ff:ed:42:b0:01:0a:7c:42:7c:a6:72:08:00 SRC=172.16.42.2 DST=8.8.4.4 LEN=64 TOS=0x00 PREC=0x00 TTL=63 ID=16137 DF PROTO=UDP SPT=44812 DPT=53 LEN=44 
Jun 30 15:42:06 localhost kernel: [61619.498516] [UFW BLOCK] IN=testbr0 OUT=eth0 PHYSIN=veth8Rj8Nh MAC=fe:ff:ed:42:b0:01:0a:7c:42:7c:a6:72:08:00 SRC=172.16.42.2 DST=8.8.8.8 LEN=64 TOS=0x00 PREC=0x00 TTL=63 ID=14887 DF PROTO=UDP SPT=60192 DPT=53 LEN=44

IPを使用してルールを追加しようとしました。

$ sudo ufw allow in from 172.16.42.2
$ sudo ufw allow out from 172.16.42.2

そして、変更はまだブロックされていません。

ufw ルールを使用して、コンテナーから外部へのすべての接続を許可するにはどうすればよいですか?

4

4 に答える 4

25

これは私のためにそれを修正しました:

 ufw allow in on docker0
于 2015-01-13T21:08:10.073 に答える
11

これは現在のバージョンが原因である可能性がありますが、現在の回答は私のシステムでは機能しません (ベース Ubuntu イメージを使用した Docker 0.7.2)。

解決策は、公式の Docker ドキュメント で説明されています。

怠惰な人のために:

  • を編集しての値をに/etc/default/ufw変更します。DEFAULT_FORWARD_POLICY"ACCEPT"
  • でリロードし[sudo] ufw reloadます。

これにより、トラフィックがDockerのブリッジネットワークに確実に転送されます(これらのことについての私の現在の理解では...)。

于 2013-12-28T15:39:46.510 に答える