执行docker-compose up -d时出现ERROR: Failed to Setup IP tables: Unable to enable SKIP DNAT rule

最新推荐文章于 2025-07-11 10:07:48 发布
原创 最新推荐文章于 2025-07-11 10:07:48 发布 · 1.7w 阅读 · 10 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#docker #防火墙

原因是因为防火墙关闭之后需要重启docker服务。

执行:

service docker restart

即可。

【异常】docker-compose up -d提示执行ERROR: Get https://registry-1.docker.io/v2/: net/http: request canceled
本本本添哥
10-21 4459
命令启动 Milvus 服务,遇到了网络错误 “read: connection reset by peer”,这通常意味着 Docker 在尝试从 Docker Hub 拉取镜像连接被重置。这个问题可能是由于多种原因引起的,比如网络不稳定、防火墙或代理设置问题等。如果你在中国大陆,Docker Hub 的访问速度可能会比较慢或者不稳定。你可以考虑更换为国内的镜像加速器,例如阿里云、腾讯云或 DaoCloud 提供的镜像加速服务。使用ctrl+c推出vi,然后输入以下内容保存。
docker-compose报错
2302_77302329的博客
05-28 1591
如果无法从github下载docker-compose,进度一直卡在0%,可以直接从百度网盘下载docker-compose文件以后传输到 /usr/local/bin目录(使用xshell)有可能是docker-compose文件问题。1、使用docker-compose之前,原因是关闭防火墙之后Docker需要重启。一定要安装并且运行Docker。一定要配置Docker镜像加速。重启docker服务。
Docker】容器启动报错:ERROR: Failed to Setup IP tables: Unable to enable SKIP DNAT rule: 解决办法
A-Itfuture的博客
10-17 1787
docker-compose创建一个容器,确保docker-compose.yml里书写非常正确。
docker-compose up -d后面的-d是什么意思?
weixin_40388758的博客
07-11 324
容器启动后命令会立即返回,容器在后台运行,你可以继续使用终端执行其他命令。的简写,意思是让容器在后台(detached mode)运行。:容器会在前台运行,命令行会显示容器的实日志,直到你手动停止。让容器“后台运行”,不会占用你的终端窗口。停止并删除这些后台运行的容器。如果想看日志,可以用。
Docker容器启动报错:ERROR: Failed to Setup IP tables: Unable to enable SKIP DNAT rule 解决办法
WindNolose的博客
05-16 8685
问题描述 docker-compose up -d 启动容器报错:ERROR: Failed to Setup IP tables: Unable to enable SKIP DNAT rule: (iptables failed: iptables --wait -t nat -I DOCKER -i br-2acd1c59bwud -j RETURN: iptables: No chain/target/match by that name. 原因分析 Docker属于容器化技术,如果宿主机防火墙
docker 启动或创建容器是报 Failed to Setup IP tables: Unable to enable SKIP DNAT rule 错误的的解决办法
reg183的专栏
07-28 687
1,原因:在对 linux 的防火墙进行操作之后,需要重启 docker 2,解决办法:service docker restart
docker报错之路(1) ERROR: Failed to Setup IP tables: Unable to enable SKIP DNAT rule
muzlei的博客
08-11 288
报错: [isunland@localhost spug]$ sudo docker-compose up -d Creating network "spug_default" with the default driver ERROR: Failed to Setup IP tables: Unable to enable SKIP DNAT rule: (iptables failed:...
[root@fanruan bin]# ./finekey INFO : 2025/07/23 15:34:42 Reading config file /opt/ops/finekey/conf/finekey.yaml INFO : 2025/07/23 15:34:42 use default ip:192.168.100.120 INFO : 2025/07/23 15:34:42 192.168.100.120 use local exec INFO : 2025/07/23 15:34:42 exec sudo success INFO : 2025/07/23 15:34:42 node selinux status check pass got [Disabled] INFO : 2025/07/23 15:34:42 node root path acls check pass INFO : 2025/07/23 15:34:42 begin check config valid! INFO : 2025/07/23 15:34:42 The deployment mode is online INFO : 2025/07/23 15:34:42 over check config valid! INFO : 2025/07/23 15:34:42 node 192.168.100.120 check ~/data/fanruan_71df1430 path auto mount or not INFO : 2025/07/23 15:34:42 node 192.168.100.120 found ~/data/fanruan_71df1430 path auto mounted INFO : 2025/07/23 15:34:42 begin check net and port~ INFO : 2025/07/23 15:34:42 begin start server and bind ports in all nodes~ INFO : 2025/07/23 15:34:43 192.168.100.120 time: 2025-07-23/15:34:43 +0800 INFO : 2025/07/23 15:34:43 start check net config bip and fip INFO : 2025/07/23 15:34:43 [MTUChecker] interface ens192 mtu 1500. INFO : 2025/07/23 15:34:44 192.168.100.120 begin install docker~ INFO : 2025/07/23 15:34:44 skip add docker group to user root INFO : 2025/07/23 15:34:44 docker exist, docker client version:Docker version 26.1.4, build 5650f9b INFO : 2025/07/23 15:34:44 no need to check docker bin path for docker version [26.1.4] INFO : 2025/07/23 15:34:44 node 192.168.100.120 no need to check docker bin path for docker version [26.1.4] INFO : 2025/07/23 15:34:44 chosen docker version:Docker version 26.1.4, build 5650f9b INFO : 2025/07/23 15:34:44 docker already start! INFO : 2025/07/23 15:34:44 docker install success ERROR: 2025/07/23 15:34:44 create network fanruan_exporter_net failed, cmd : docker network create fanruan_exporter_net --subnet=10.17.0.0/16 --gateway=10.17.0.1 --opt com.docker.network.bridge.name=br-fanruan , error: res:Error response from daemon: Failed to Setup IP tables: Unable to enable SKIP DNAT rule: (iptables failed: iptables --wait -t nat -I DOCKER -i br-fanruan -j RETURN: iptables: No chain/target/match by that name. (exit status 1)) , err:exit status 1 ERROR: 2025/07/23 15:34:44 create exporter net failed, error: res:Error response from daemon: Failed to Setup IP tables: Unable to enable SKIP DNAT rule: (iptables failed: iptables --wait -t nat -I DOCKER -i br-fanruan -j RETURN: iptables: No chain/target/match by that name. (exit status 1)) , err:exit status 1 ERROR: 2025/07/23 15:34:44 install docker and repo error! please check check error log info! INFO : 2025/07/23 15:34:44 begin rollback deployed components ERROR: 2025/07/23 15:34:44 deployment fail, please check error log info and fix it! bye~
最新发布
07-24
根据用户提供的信息,问题集中在Docker网络创建失败,具体错误是`Failed to Setup IP tables: Unable to enable SKIP DNAT rule`,并伴随`iptables: No chain/target/match by that name`。结合引用[4]中的分析,这...
Dockerfile、Docker-Compose
litianyu23333333的博客
11-30 1491
Dockerfile自定义镜像 要自定义镜像,就必须先了解镜像的结构 1.镜像结构 镜像是将应用程序及其需要的系统函数库、环境、配置、依赖打包而成。 我们以MySQL为例 简单来说,镜像就是在系统函数库、运行环境基础上,添加应用程序文件、配置文件、依赖文件等组合,然后编写好启动脚本打包在一起形成的文件。 我们要构建镜像,其实就是实现上述打包的过程。 2.Dockerfile语法 构建自定义的镜像,并不需要一个个文件去拷贝,打包。 我们只需要告诉Docker,我们的镜像的组成,需要哪些BaseImage、
Docker --harbor私有仓库的概述与部署
rmh0713的博客
05-05 1123
Harbor 是 VMware 公司开源的企业级 Docker Registry 项目,其目标是帮助用户迅速搭建一个企业级的 Docker Registry 服务。Harbor以 Docker 公司开源的 Registry 为基础,提供了图形管理 UI 、基于角色的访问控制(Role Based AccessControl) 、AD/LDAP 集成、以及审计日志(Auditlogging) 等企业用户需求的功能,同还原生支持中文。
Docker--harbor私有仓库部署与管理
2201_75549363的博客
10-16 1170
Harbor以 Docker 公司开源的 Registry 为基础,提供了图形管理 UI 、基于角色的访问控制(Role Based AccessControl) 、AD/LDAP 集成、以及审计日志(Auditlogging) 等企业用户需求的功能的镜像仓库Harbor 的每个组件都是以 Docker 容器的形式构建的,使用 docker-compose 来对它进行部署。用于部署 Harbor 的 docker-compose 模板位于 harbor/docker-compose.yml。
docker ERROR: Failed to Setup IP tables: Unable to enable SKIP DNAT rule
sky527759的博客
05-02 1017
ERROR: Failed to Setup IP tables: Unable to enable SKIP DNAT rule
ERROR: Failed to Setup IP tables: Unable to enable SKIP DNAT rule
Auspicious航的博客
01-13 2106
报错如下: ERROR: Failed to Setup IP tables: Unable to enable SKIP DNAT rule: (iptables failed: iptables --wait -t nat -I DOCKER -i br-2add1a39bc5d -j RETURN: iptables: No chain/target/match by that name. 原因是关闭防火墙之后docker需要重启,执行以下命令重启docker即可: systemctl res
执行docker-compose up -d“出现“ERROR: Failed to Setup IP tables: Unable to enable SKIP DNAT rule“的解决方法
weixin_42715225的博客
11-10 2235
前言 … … 解决方法 ]# service docker restart 结语 … …
Docker启动报错ERROR:Failed to setup IP tables
m0_75252684的博客
04-24 826
出现这种问题是因为防火墙从开启到关闭导致的,只需要重启一下docker即可。重启需注意是否有容器正在运行使用。
在部署harbor,运行安装脚本提示 ERROR: Failed to Setup IP tables: Unable to enable SKIP DNAT rule: (iptables f
weixin_50344914的博客
03-16 700
在部署harbor,运行安装脚本提示 ERROR: Failed to Setup IP tables: Unable to enable SKIP DNAT rule: (iptables failed: iptables --wait -t nat -I DOCKER -i br-9843b23730bd -j RETURN: iptables: No chain/target/match by that name. (exit status 1)) 可能原因关闭防火墙后,docker服务未重
docker-compose up -d报错
CCJ的博客
04-22 1375
执行docker-compose up -d报错 ERROR: yaml.parser.ParserError: while parsing a block mapping in “./docker-compose.yml”, line 1, column 1 expected , but found ‘’ in “./docker-compose.yml”, line 14, column 3 第14行第3列多个空格,yml文件是以空格做层级划分,所以需要注意对齐 运行: ...
docker-compose up -d 报错
zuidenaoshi的专栏
03-27 1818
然后就我给这个内存改成8g了,然后就在重新在本地生成镜像,导出镜像,在服务器导入镜像执行docker-compose up -d就可以了。我要做的是, 服务器是离线的, 需要本地倒出镜像然后导入倒服务器, 在服务器执行docker-compose up -d报这个错误.memory:内存,swap:交换分区的容量,processors:cup,localhostForwarding:忘干啥的了。
failed to create network docker_default: Error response from daemon: Failed to Setup IP tables: Unable to enable
06-11
### 解决Docker创建网络IP tables配置失败的问题 当遇到 `docker failed to create network docker_default error response from daemon failed to setup ip tables unable to enable` 错误,通常是由于系统防火墙IPtables 配置与 Docker 的需求冲突引起的。以下是可能的解决方案和相关说明: 1. **检查系统的防火墙设置** 系统防火墙可能会干扰 DockerIPtables 规则。可以通过以下命令检查并临禁用防火墙以验证问题是否与此相关: ```bash sudo systemctl status firewalld ``` 如果 `firewalld` 正在运行,可以尝试临禁用它: ```bash sudo systemctl stop firewalld ``` 禁用后重新启动 Docker 服务并尝试创建网络: ```bash sudo systemctl restart docker docker network create test_network ``` 2. **确保 IPtables 模块加载正确** 某些情况下,内核未正确加载必要的 IPtables 模块可能导致此问题。可以通过以下命令检查并加载所需模块: ```bash lsmod | grep ip_tables ``` 如果未找到相关模块,可以手动加载它们: ```bash sudo modprobe ip_tables sudo modprobe iptable_nat ``` 3. **清理现有的 IPtables 规则** 如果 IPtables 中存在冲突规则,可以尝试清除所有规则并重新初始化: ```bash sudo iptables -F sudo iptables -t nat -F ``` 清理完成后,重启 Docker 服务以重新应用默认规则: ```bash sudo systemctl restart docker ``` 4. **检查 Docker 的配置文件** Docker 的配置文件 `/etc/docker/daemon.json` 可能包含错误的参数,导致 IPtables 配置失败。打开该文件并确保以下内容正确: ```json { "iptables": true, "ip-masq": true } ``` 修改后重启 Docker 服务以应用更改。 5. **升级 Docker 和系统内核** 某些旧版本的 Docker 或系统内核可能存在兼容性问题。建议升级到最新稳定版本: ```bash sudo apt update sudo apt upgrade sudo apt install docker-ce docker-ce-cli containerd.io ``` 6. **检查 SELinux 配置(适用于 RHEL/CentOS)** 如果使用的是 RHEL 或 CentOS 系统,SELinux 可能会阻止 Docker 创建网络。可以通过以下命令临设置为宽松模式进行测试: ```bash sudo setenforce 0 ``` 如果问题解决,可以考虑永久修改 SELinux 配置。 7. **日志分析** 如果以上方法均无效,可以通过查看 Docker 和系统日志进一步排查问题: ```bash sudo journalctl -u docker.service dmesg | grep -i docker ``` 通过上述方法,通常可以有效解决 Docker 创建网络 IPtables 配置失败的问题[^1]。 ```python # 示例代码:检查 Docker 版本 import subprocess def check_docker_version(): result = subprocess.run(['docker', '--version'], stdout=subprocess.PIPE) return result.stdout.decode('utf-8') print(check_docker_version()) ```
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值