Docker : iptables failed/iptables: No chain/target/match by that name问题解决

最新推荐文章于 2025-07-04 11:52:50 发布
原创 最新推荐文章于 2025-07-04 11:52:50 发布 · 5.4k 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#Docker #MySQL

本文介绍了一种不重启Docker服务解决iptables错误的方法,通过控制防火墙状态,成功重启MySQL容器,避免了生产环境服务中断的风险。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

前言

不重启Docker服务解决iptables failed 。

问题描述

今天因为MySQL修改了配置文件,需要重启MySQL容器使之生效,然后执行了docker restart mysqlN,结果重启失败!报了以下错误:

Error response from daemon: Cannot start container mysqlN:iptables failed: iptables --wait -t nat -A DOCKER -p tcp -d 0/0 --dport 3306  **
-i docker0: iptables: No chain/target/match by that name.
 (exit status 1)

导致MySQL服务宕了一会,这可是生产环境的服务啊(/哭脸)。

接着我在网络上查找相关资料,发现遇到这个问题得同学不在少数,但是解决办法都差不多:先停止Docker服务,在重新构建docker0网卡,再开启Docker服务。

但是!!Docker运行了好些生产环境,这样重启可能会造成不可逆的未知情况,不能停啊,所以继续查找解决方案。

终于在国外的一个网址找到解决方案,成功解决这个错误问题:

When starting a container with docker run, if the firewall service isn’t started, you will see the following iptables error:
docker: Error response from daemon: driver failed programming external connectivity on endpoint (979e4123444e276344d23bf41ea1f59ea31c61ff31fe77ce38d16672b1fe2e78): (iptables failed: iptables --wait -t nat -A DOCKER -p tcp -d 0/0 --dport 32779 -j DNAT --to-destination 172.17.0.2:5000 ! -i docker0: iptables: No chain/target/match by that name.
(exit status 1)).

描述中说,如果防火墙服务未启动,您将看到这个iptables错误,也就是笔者遇到的这个错误。

解决过程

打开防火墙

[root@template-centos7 /root]# systemctl status firewalld.service

重启容器

[root@template-centos7 /root]# docker restart mysqlN
mysqlN         ##重启成功

关闭防火墙

[root@template-centos7 /root]# systemctl stop firewalld.service

问题解决。

总结

多方位思考以及查找解决方案,也就从大多数解决方案中越过坑点,避免了重启服务造成的未知情况。

希望本文能帮助到你。

参考资料:https://success.docker.com/article/iptables-error-when-starting-container-with-docker-run

Docker运行出现iptables: No chain/target/match by that name报错如何解决
舒一笑的博客
05-13 3332
在尝试重启 Docker 容器时遇到的错误信息表明有关 iptables 的配置出了问题。这通常是因为 Docker 需要配置网络,而 iptables 规则没有正确设置或被意外删除。具体到你的错误信息中,报错。表示 Docker 尝试在 iptables 的。表中添加规则时,找不到预期的链或目标。
解决 docker 启动容器报 iptables: No chain/target/match by that name
JineD的博客
02-20 3万+
问题: Error response from daemon: driver failed programming external connectivity on endpoint jenkins (a8ea15bf9b3dbed599d059d638f79f9dd5e875556c39bfb41e6563d3feedb81b): (iptables failed: iptables --wait -t nat -A DOCKER -p tcp -d 0/0 --dport 50000 -j.
docker报错iptables: No chain/target/match by that name.
生活不只是眼前的苟且,还有诗和远方!
08-06 1343
Error response from daemon: Failed to Setup IP tables: Unable to enable SKIP DNAT rule: (iptables failed: iptables --wait -t nat -I DOCKER -i br-bbb66c09a5ce -j RETURN: iptables: No chain/target/match by that name. (exit status 1))
docker0: iptables: No chain/target/match by that name
weixin_30593261的博客
09-29 563
在CentOS 7下使用类似nginx之类的web server,启动docker时有时会报以下错误: docker0: iptables: No chain/target/match by that name. 解决方法: service docker restart 重启docker: iptables -L 可以看到iptables里面多出了Chain Docker的选项...
`No chain/target/match by that name` 表明 iptables 找不到所需的链或规则
最新发布
weixin_36873225的博客
07-04 333
你遇到的这个错误是由于 Docker 在配置 iptables 规则时失败导致的,错误信息表明 iptables 找不到所需的链或规则。这通常是因为 Docker 网络组件与系统防火墙之间存在冲突,或者 iptables 配置损坏。
Docker】启动container的时候出现iptables: No chain/target/match by that name
热门推荐
2025 热爱与开始
10-17 8万+
问题: Error response from daemon: driver failed programming external connectivity on endpoint jenkins (a8ea15bf9b3dbed599d059d638f79f9dd5e875556c39bfb41e6563d3feedb81b): (iptables failed: iptables ...
Docker 启动时报错:iptables:No chain/target/match by the name
天涯的浪子
04-18 1万+
问题:jenkins的docker containner启动失败,报错:failed programming external connectivity … iptables: No chain/target/match by that name解决:百度了好多,有说没有iptables的mod的,等等,直觉搞得有点复杂,不是解决问题之法,因为之前是好用的,之前就没有这个模块,所以判定不
iptables: No chain/target/match by that name.
嵌嵌的爱
05-26 5870
iptables: No chain/target/match by that name.
docker启动容器失败:No chain/target/match by that name.
IT小辉同学
01-05 2477
如果您的系统启用了SELinux,它可能会限制Docker的操作。在这种情况下,可以通过将SELinux设置为宽容模式或禁用它来解决问题。请注意,禁用SELinux可能会对系统安全性产生影响,谨慎操作。这个错误通常是由于Dockeriptables交互时发生问题引起的。有时旧的iptables规则可能导致问题。请注意,禁用SELinux可能需要重新启动系统。或者,完全禁用SELinux,编辑。
免重启解决docker No chain/target/match by that name 免重启解决方案
weixin_44275259的博客
02-02 943
网上通用方案就是重启,然后通过docker的生命函数重新创建网桥,出现这个情况的原因就是因为iptables里面丢失了网桥配置,导致主机和容器网络不通,所以需要我们恢复网桥链接通过iptables,那么这个。我们通过iptables -L -n | grep DOCKER ,可以看到如果没有证明docker的网桥配置丢失了那还搞个屁。查看文件如下,为了将原有配置跟docker配置合并所以需要下载原来的文件避免出现其它问题
docker 错误iptables: No chain/target/match by that name.
lee_yanyi的博客
03-24 3620
docker 端口映射错误解决 iptables: No chain/target/match by that name. 解决方案: 1、先看能不能ping通网络。 ping baidu.com 若能依次执行以下命令 2、安装工具包 yum install net-tools -y yum install bridge-utils -y 3、pkill docker 4、iptables -t nat -F 5、ifconfig docker0 down 6、brctl delbr.
【dpcler】Docker 启动时报错:iptables:No chain/target/match by the name
tiandaochouqin99的博客
08-18 1万+
问题:jenkins的docker containner启动失败,报错:failed programming external connectivity … iptables: No chain/target/match by that name解决:百度了好多,有说没有iptables的mod的,等等,直觉搞得有点复杂,不是解决问题之法,因为之前是好用的,之前就没有这个模块,所以判定不是这...
docker运行报错docker0: iptables: No chain/target/match by that name.
zouyang920的博客
12-17 609
*********************************************************************亲测可行。一般都是由更换了防火墙导致的,具体解决办法参考下面链接。此处大概意思是:没有该名称的链/目标/匹配。
centos6.8 docker0: iptables: No chain/target/match by that name
weixin_30551947的博客
01-08 168
现象:之前docker gitlab运行的一直好好的,突然有一天访问不了,但容器却还运行着。于是我把gitlab容器重启,发现启动不了了,报错:docker0: iptables: No chain/target/match by that name错误原因:修改iptables规则后,重启了iptables,但没有重启docker解决方案:重启docker: service resta...
failed to start daemon: Error initializing network controller: Error creating default "bridge" network: Failed to program NAT chain: Failed to inject DOCKER in PREROUTING chain: iptables failed: iptables --wait -t nat -A PREROUTING -m addrtype --dst-type LOCAL -j DOCKER: iptables: No chain/target/match by that name.
06-08
这个错误通常与Docker网络设置有关。...你可以尝试重新安装iptables或者检查iptables配置文件以解决这个问题。另外,你也可以尝试在Docker启动时指定--iptables选项,以使用不同的iptables配置文件。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值