启动docker容器时报错:(iptables failed: iptables --wait -t nat -A DOCKER -p tcp -d 0/0 --dport 6379 -j DNAT

码头薯条Pro

已于 2023-12-15 17:36:05 修改

阅读量2k

点赞数 5

CC 4.0 BY-SA版权

文章标签： docker

于 2023-12-15 17:35:16 首次发布

本文链接：https://blog.youkuaiyun.com/qq_17369545/article/details/135022129

本文讲述了在启动Docker时遇到iptables错误的情况，涉及了如何检查模块、手动添加iptables规则以及重启Docker和相关服务的解决步骤。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

Docker报错

(iptables failed: iptables --wait -t nat -A DOCKER -p tcp -d 0/0 --dport 6379 -j DNAT --to-destination 172.0.0.5:6370 ! -i docker0: iptables: No chain/target/match by that name.

Docker容器启动报错：iptables failed

需要加载该模块

lsmod | grep br_netfilter

sudo modprobe br_netfilter

在这里插入图片描述

尝试手动添加iptables规则

sudo iptables -P FORWARD ACCEPT
sudo iptables -A FORWARD -i docker0 -j ACCEPT
sudo iptables -A FORWARD -o docker0 -j ACCEPT

在这里插入图片描述

重新启动Docker

sudo systemctl restart docker

在这里插入图片描述

重启一下服务看看

docker restart redis

在这里插入图片描述

参考文献

https://blog.51cto.com/u_16175489/7200471

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

码头薯条Pro

关注关注

5
点赞
踩
10

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
打赏
打赏
打赏举报

举报

启动docker容器时报iptables failed: iptables --wait -t nat -A DOCKER -p tcp -d 0/0 --dport(Docker容器九类常见故障)

weixin_54626591的博客

08-28

1万+

这两篇文章写的还是比较透彻的，主要就是防火墙映射转发之类的，需要了解下防火墙相关的只是，因此暂时不做深入了解，等有时间了再好好研究防火墙。##注释掉下面这一行,这行的意思是拒绝掉所有的FORWARD,拒绝的提示信息是icmp-host-prohibited（禁止）网上有的说是只重启docker即可，即只执行systemctl restart docker，我自己也是这样解决掉问题的。网上其他的解决方法：基本都是重置docker0网络，重启docker。##重启docker服务。#重启iptables。

Cannot start container web: iptables failed: iptables -t nat -A DOCKER -p tcp -d 0/0 --dport 32797

夫君子之行,静以修身,俭以养德,非淡泊无以明志,非宁静无以致远.

12-28

356

docker启动容器时会出现标题所示的报错： Error response from daemon: Cannot start container web: iptables failed: iptables -t nat -A DOCKER -p tcp -d 0/0 –dport 32797 -j DNAT –to-destination 172.17.0.30:5000 ! -i dock...

参与评论您还未登录，请先登录后发表或查看评论

docker容器iptables failed:&…

blueyan163的博客

03-31

6878

今天tomcat的docker容器挂了，只要是带命令-p 映射端口就起不来并且报错： Error response from daemon: Cannot start container eb9d501f56bc142d9bf75ddfc7ad88383b7388ca6a5959309af2165f1fff6292: iptables failed: iptables --wait -t nat

【错误归纳】docker启动容器时报错，iptables --wait -t nat -A DOCKER -p tcp -d 0/0 --dport 83 -j DNAT...

糖球溜溜的博客

12-03

467

实验场景： docker启动容器时报错故障现象： [root@node ~]# docker run -itd -p:83:80 --name test-01 -h test01 nginx 01f9335cfed22e103a8b44439fd143d523784457b8b9770f0ba8e051c9763623 docker: Error response from daemon: driver failed programming external connectivity on endpoin

【Docker】restart container failed: ... iptables: No chain/target/match by that name.

最新发布

ladymorgana的博客

06-17

736

摘要：Docker容器重启时报错"iptables: No chain/target/match by that name"，主要因iptables规则缺失或内核模块未加载。解决方案包括：1)手动创建DOCKER链或重启Docker服务；2)加载nf_nat等内核模块；3)清理冲突容器和网络配置；4)检查防火墙/SELinux干扰；5)正确重建容器。长期建议保持Docker和内核更新，避免手动修改iptables规则。若问题持续，需检查Docker版本、系统日志和完整iptables规则

启动Docker容器是出现错误 iptables failed: iptables --wait -t nat -A DOCKER -p tcp -d 0/0 --dport 8081 -j DNAT

晓康的博客

08-24

2030

1.启动一个nginx容器出现以下错误 [root@localhost ~]# docker run --name runoob-nginx-test -p 8081:80 -d nginx 5e9b198b3dcb0c845b71ecc6acf4dcfacfd797ba0b5b65491fa114ccf3689e81 docker: Error response from daemon: d...

解决Docker run 端口映射报错:iptables failed: iptables --wait -t nat -A DOCKER -p tcp -d 0/0 --dport 8080 -j

u010738038的专栏

05-13

1081

解决Docker run 端口映射报错:iptables failed: iptables --wait -t nat -A DOCKER -p tcp -d 0/0 --dport 8080 -j

iptables failed: iptables --wait -t nat -A DOCKER -p tcp -d 0/0 --dport 3306 -j DNAT --to-destinatio

xiaowen555555

03-16

1万+

启动docker容器的时候报错 docker: Error response from daemon: driver failed programming external connectivity on endpoint tensquare_mysql (83328102ca96365aa455c994239587acefdbc5cfd9e18676dee082d88ae0420d): (i...

iptables failed: iptables --wait -t nat -A DOCKER -p tcp -d 0/0 --dport 8099 -j DNAT --to-destinatio

qq_44534541的博客

04-09

1325

报错：iptables failed: iptables --wait -t nat -A DOCKER -p tcp -d 0/0 --dport 8099 -j DNAT --to-destination 172.18.0.4:8099。

iptables failed: iptables --wait -t nat -N DOCKER: iptables v1.8.4 (nf_tables): CHAIN_ADD failed (

lu6603547的博客

04-14

826

解决wsl centos8中docker报错 iptables failed: iptables --wait -t nat -N DOCKER: iptables v1.8.4 (nf_tables): CHAIN_ADD failed (No such file or directory): chain PREROUTING (exit status 4)

解决docker安装完成报:bridge-nf-call-iptables is disabled问题

01-20

centos机器 docker安装完成后，输入docker info命令，报如下警告信息解决方法： 1）警告信息如下： WARNING: bridge-nf-call-iptables is disabled WARNING: bridge-nf-call-ip6tables is disabled 2）解决方法： ...

iptables failed: iptables --wait -t nat -A DOCKER -p tcp -d 0/0 --dport 9092 -j DNAT --to-destinatio

撸起袖子加油干

01-10

2356

虚拟机docker 启动容器时，提示以下问题： iptables failed: iptables --wait -t nat -A DOCKER -p tcp -d 0/0 --dport 9092 -j DNAT --to-destination 172.17.0.3:9092 ! -i docker0: iptables: No chain/target/match by that name. 解决办法：重启docker试试执行：systemctl restart docker ..

iptables failed: iptables --wait -t nat -A DOCKER -p tcp -d 0/0 --dport 1433 -j DNAT --to-destinatio

TimEcho的博客

11-04

3689

iptables failed: iptables --wait -t nat -A DOCKER -p tcp -d 0/0 --dport 1433 -j DNAT --to-destinatio

启动docker容器时报iptables failed: iptables --wait -t nat -A DOCKER -p tcp -d 0/0 --dport错误

热门推荐

ystyaoshengting的专栏

10-14

1万+

错误原因：在防火墙中默认 nat 是 REJECT的，所以端口映射被拒绝。解决方法： vim /etc/sysconfig/iptables ##注释掉下面这一行,这行的意思是拒绝掉所有的FORWARD,拒绝的提示信息是icmp-host-prohibited（禁止） #-A FORWARD -j REJECT --reject-with icmp-host-prohibited #...

iptables failed: iptables --wait -t nat -A DOCKER -p tcp -d 0/0 --dport 8001 -j DNAT --to-destinatio...

weixin_33919950的博客

08-07

1265

在docker容器上部署项目后，启动docker容器，出现 iptables failed: iptables --wait -t nat -A DOCKER -p tcp -d 0/0 --dport 8001 -j DNAT --to-destination 172.17.0.5:8080 ! -i docker0: iptables: No chain/target/match by th...

iptables failed: iptables --wait -t nat -A DOCKER -p tcp -d 0/0 --dport 9443 -j DNAT

Rosen's

03-04

3811

docker启动容器的时候报错： Error response from daemon: driver failed programming external connectivity on endpoint gitlab (ae0173d5b30d37059a2a6bf9dabff6055f8024606252d7290f21f4772767655f): (iptables failed: iptables --wait -t nat -A DOCKER -p tcp -d 0/0 --dport 9

iptables failed: iptables --wait -t nat -A DOCKER -p tcp -d 0/0 --dport 5000 -j DNAT --to-destinatio...

weixin_30575309的博客

07-04

891

启动docker容器时报错： iptables failed: iptables --wait -t nat -A DOCKER -p tcp -d 0/0 --dport 5000 -j DNAT --to-destination 172.18.0.4:5000 ! -i br-ff45d935188b: iptables: No chain/target/match by that...

driver failed programming external connectivity on endpoint mysql4rds2 (6a89d90b0a2c0b0b9deb6879e7e006e673859927c5c29e484424adc8e3e5b022): (iptables failed: iptables --wait -t nat -A DOCKER -p tcp -d 0/0 --dport 3311 -j DNAT --to-destination 172.17.0.2:3306 ! -i docker0: iptables: No chain/target/match by that name. (exit status 1)) Error: failed to start containers: mysql4rds2

03-18

### Docker 中 iptables 配置导致外部连接性编程失败问题的解决方案当在 CentOS 或其他 Linux 发行版上运行 Docker 容器时，如果遇到 `iptables: No chain/target/match by that name` 错误，则可能是由于防火墙服务未正常启动或 Docker 的网络链尚未正确加载到系统的 `iptables` 表中。以下是针对该问题的具体分析和解决办法： #### 1. **确认 Firewalld 和 Iptables 状态** CentOS 7 默认使用 `firewalld` 替代传统的 `iptables`。然而，Docker 在内部仍然依赖于 `iptables` 来管理其 NAT 表中的规则。因此，需要确保两者之间的兼容性[^5]。 - 如果 `firewalld` 已启用，可以尝试禁用它并切换回传统模式： ```bash systemctl stop firewalld systemctl disable firewalld ``` - 接着安装并启用 `iptables-services`： ```bash yum install -y iptables-services systemctl start iptables systemctl enable iptables ``` #### 2. **重启 Docker 服务** 无论是否启用了 `firewalld`，都需要重新启动 Docker 服务以确保其自定义的 `DOCKER` 链被正确注入到 `iptables` 的 NAT 表中。 ```bash systemctl restart docker ``` 此操作会触发 Docker 自动向 `iptables` 添加必要的规则集。 #### 3. **手动添加缺失的 Chain** 如果上述方法未能解决问题，可以通过命令行手工验证是否存在名为 `DOCKER` 的链，并视情况补充之： ```bash iptables -t nat -L | grep DOCKER ``` 如果没有找到对应的条目，则需显式创建这一链条及其关联规则： ```bash iptables -t nat -N DOCKER iptables -t nat -A PREROUTING -m addrtype --dst-type LOCAL -j DOCKER iptables -t nat -A OUTPUT ! -o lo -m owner --uid-owner root -j RETURN iptables -t nat -A OUTPUT -m addrtype --dst-type LOCAL -j DOCKER ``` 以上脚本片段用于初始化基础结构以便支持后续动态映射需求[^4]。 #### 4. **调整 SELinux 设置** 某些情况下，默认的安全增强策略可能干扰了容器对外部资源的访问权限。此时可考虑临时关闭 SELinux 测试效果或者修改相关文件标签来适配环境要求[^1]: 编辑 `/etc/selinux/config` 文件并将其中参数设为 permissive 模式: ```ini SELINUX=permissive ``` 随后执行 reboot 命令完成更改生效过程. #### 5. **检查 MySQL 容器端口绑定** 对于特定应用如 MySQL 数据库实例而言，还需特别留意宿主机上的监听地址与目标服务间的匹配关系。例如通过如下方式指定明确映射关系能有效规避潜在冲突风险[^2]: ```yaml ports: - "host_port:mysql_container_port" example: ports: - "3306:3306" ``` 最后再次强调务必同步更新对应云平台控制台内的安全组配置允许入方向流量到达所设定好的公开接口之上。 --- ### 总结综上所述，处理此类错误通常涉及以下几个方面的工作：一是保障底层防护机制处于预期工作状态；二是按需定制化构建适合当前场景下的路由转发路径；三是合理规划各层之间交互逻辑从而达成无缝衔接目的。