外网不能访问docker容器解决方案

最新推荐文章于 2025-03-30 20:18:42 发布
最新推荐文章于 2025-03-30 20:18:42 发布
阅读量7.9k 收藏 8
点赞数 3
CC 4.0 BY-SA版权
文章标签: docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/tracert192/article/details/106302210

首先外网能够ping通容器的宿主机例如我的容器宿主机是192.168.40.131

C:\Users\jiang>ping 192.168.40.131

正在 Ping 192.168.40.131 具有 32 字节的数据:
来自 192.168.40.131 的回复: 字节=32 时间<1ms TTL=64
来自 192.168.40.131 的回复: 字节=32 时间<1ms TTL=64
来自 192.168.40.131 的回复: 字节=32 时间<1ms TTL=64
来自 192.168.40.131 的回复: 字节=32 时间<1ms TTL=64

192.168.40.131 的 Ping 统计信息:
    数据包: 已发送 = 4,已接收 = 4,丢失 = 0 (0% 丢失),
往返行程的估计时间(以毫秒为单位):
    最短 = 0ms,最长 = 0ms,平均 = 0ms

C:\Users\jiang>

为了方便实验的进程建议关闭防火墙以及selinux

[root@linux ~]# systemctl stop firewalld.service
[root@linux ~]# systemctl disable firewalld.service
[root@linux ~]# sed -ri '/SELINUX=enforcing/cSELINUX=disabled' /etc/sysconfig/selinux
[root@linux ~]# setenforce 0

开启linux的包转发功能

[root@linux ~]# echo "1" > /proc/sys/net/ipv4/ip_forward
[root@linux ~]# sysctl -p
net.ipv4.ip_forward = 1
[root@linux ~]#

在docker中测试端口映射

[root@linux ~]# docker run -d --name tomcat02 -p 9527:8080 tomcat:latest

我们会发现tomcat访问没得权限,那是因为Tomcat是最小化的内容

[root@linux ~]# docker exec -it tomcat02 /bin/bash
root@2cb65acbee53:/usr/local/tomcat# ls -l
total 136
-rw-r--r--. 1 root root 18982 Apr  3 12:06 BUILDING.txt
-rw-r--r--. 1 root root  5409 Apr  3 12:06 CONTRIBUTING.md
-rw-r--r--. 1 root root 57092 Apr  3 12:06 LICENSE
-rw-r--r--. 1 root root  2333 Apr  3 12:06 NOTICE
-rw-r--r--. 1 root root  3255 Apr  3 12:06 README.md
-rw-r--r--. 1 root root  6898 Apr  3 12:06 RELEASE-NOTES
-rw-r--r--. 1 root root 16262 Apr  3 12:06 RUNNING.txt
drwxr-xr-x. 2 root root  4096 Apr 24 23:49 bin
drwxr-xr-x. 3 root root  4096 May 23 08:41 conf
drwxr-xr-x. 2 root root    78 Apr 24 23:49 include
drwxr-xr-x. 2 root root  4096 Apr 24 23:49 lib
drwxrwxrwx. 2 root root  4096 May 23 08:41 logs
drwxr-xr-x. 3 root root  4096 Apr 24 23:49 native-jni-lib
drwxrwxrwx. 2 root root    30 Apr 24 23:49 temp
drwxr-xr-x. 2 root root     6 Apr 24 23:49 webapps
drwxr-xr-x. 7 root root    81 Apr  3 12:04 webapps.dist
drwxrwxrwx. 2 root root     6 Apr  3 12:02 work
root@2cb65acbee53:/usr/local/tomcat# cp -r webapps.dist/* webapps
root@2cb65acbee53:/usr/local/tomcat#

最后访问
在这里插入图片描述
docker 出现

[root@docker ~]# docker run --name centos-bbs -it -v /opt/vol/mysql:/var/lib/mysql -v /opt/vol/html:/var/www/html centos:centos6.9
WARNING: IPv4 forwarding is disabled. Networking will not work.

解决方案

[root@docker ~]# echo "net.ipv4.ip_forward=1" >>/usr/lib/sysctl.d/00-system.conf
[root@docker ~]# systemctl restart network && systemctl restart docker

测试

[root@docker ~]#
[root@docker ~]# docker rm -f $(docker ps -qa)
c1c50dce5366
[root@docker ~]# docker run --name centos-bbs -it -v /opt/vol/mysql:/var/lib/mysql -v /opt/vol/html:/var/www/html centos:centos6.9
[root@2325579ccff8 /]#
docker 通过 firewalld、iptables 端口映射 及 解决外部主机无法访问问题
JineD的博客
02-24 9669
docker容器内提供服务并监听8888端口,要使外部能够访问,需要做端口映射。 docker run -it --rm -p 8888:8888 server:v1 此时出现问题,在虚机A上部署后,在A内能够访问8888端口服务,但是在B却不能访问。 这应该是由于请求被拦截。 一、查看firewall-cmd --state 如果输出的是“not running”则FirewallD没有在运行,且所有的防护策略都没有启动,那么可以排除防火墙阻断连接的情况了。 如果输出的是“running
虚拟机安装Docker,宿主机访问不到容器
qq_20663175的博客
05-08 1967
1,排查防火墙firewall-cmd --state 如果输出的是“not running”则FirewallD没有在运行,且所有的防护策略都没有启动,那么可以排除防火墙阻断连接的情况了。 如果输出的是“running”,表示当前FirewallD正在运行,则关闭防火墙 关闭防火墙命令(二选一): systemctl disable firewalld chkconfig iptables off 关闭后需要重启linux: reboot 二、ip转发没有打开 执行:sysctl net
问题 - Linux 下 Docker 端口映射到宿主机后 外部无法访问对应宿主机端口
大漠知秋的加油站
08-08 5661
问题描述 原因 解决问题 问题描述   前段时间使用 Docker 装了 GitLab,SSH 配置都已经配置完毕,容器端口和宿主机端口也映射完毕。Firewall 和 SELinux 也已经关闭。   1、在宿主机上访问对应的端口使用 SSH 拉取 GitLab 上的代码正常   2、在容器访问容器中对应 SSH 的端口正常   3、在外部网络访问 Docke...
解决Docker端口映射后外网无法访问的问题
最新发布
niulinbiao的博客
03-30 1358
今天因为服务器宕机,重新启动后发现docker部署的mysql和redis都无法通过外网访问。经过排查原因是ip转发没有开启。下面教大家如何解决。
【踩坑分享】放在docker局域网中的容器,外界无法访问的问题
✈ 正在努力 の 寒江(StudiousTiger) ✌ 呐 ✈
03-16 7922
在搭建局域网的时候,我被坑了,大家搭建的时候一定要注意。docker的局域网是万万不能包含linux宿主机上的网段的,这点尤为的重要。 建议:创建docker的局域网 docker network create --driver bridge --subnet 10.0.0.0/24 --gateway 10.0.0.1 myNet ...
外部ping不通Vmware docker容器
qq_41009846的博客
07-12 1696
概述 在docker容器内部可以ping通外网,使用ifconfig查询得到的ip却不能在物理机上ping通。 现象 原因 docker容器是运行在docker虚拟机中的,宿主机上没有通往docker容器的路由。需要在宿主机上添加前往docker容器的路由。 查询容器IP 查询docker-compose启动的容器IP: docker inspect -f '{{.Name}} - {{range .NetworkSettings.Networks}}{{.IPAddress}}{{end}}' $(d
修改ip重启网络外部无法访问docker暴露端口
qq_35793252的博客
12-31 2491
修改ip重启网络外部无法访问docker暴露端口 转自https://www.yanning.wang/archives/717.html 一、背景 一般需要对外提供服务的Docker容器,我们在启动时后使用-p命令将对外访问端口暴露给外部,例如启动Docker Registry,我们将5000端口映射出来供外部访问docker run -d -p 5000:5000 registry 但...
解决Docker容器无法访问外网问题
modelsetget的博客
08-09 2519
多种解决Docker容器无法访问外网的方法,并强调了由于环境差异,解决方案可能需要相应调整。
docker网络(原生网络、自定义网络、容器间通信、外网访问容器、跨主机容器网络)
Aimee_c的博客
06-03 3057
1.docker原生网络 #docker在安装好时会有3种网络模型:bridge(默认),host,none [root@server1~]#dockernetworkls NETWORKID NAME DRIVER SCOPE ea925c5af3d3 bridge bridge local be91de06ba4f host host local ed22b5d774a7 none null local #docker在安装好后会自动新建一个docker0的接口,所有的容器都会自动桥接到docker0
Docker不能绑定静态的外网固定ip的问题及解决办法
09-30
为了解决不能绑定静态外网IP的问题,我们可以采用以下策略: 1. 使用`-p`参数:在启动Docker容器时,可以通过`-p`参数指定端口映射,例如`docker run -p 192.168.1.200:9200:9200`。这会使用iptables的NAT规则将...
通过公网服务器中转访问内网 Docker 容器的 反向SSH 服务
qq_42668760的博客
01-23 1574
这个方案可以在你只有 Docker 容器内部权限的情况下,通过公网服务器建立安全的 SSH 隧道,让你在家中轻松访问内网的 Docker 容器
Docker启动容器成功但外部无法访问
dreambyday
12-06 2124
现象: docker启动容器后, 通过进入容器和查看日志,发现确实启动了,并且无报错。 本机curl IP:PORT 可以得到数据 其他机器无法访问 更换端口后问题消失。 通过lsof -i:PORT 查看本机无服务占用该端口 原因: 这台机器在集群里,这个服务之前起了一个集群(不好使),占用了原来端口,所以本机发现端口没被占用,并且docker ps也看不到以前起过这个容器。通过docker service ls才发现这个问题。 ...
外界访问docker服务失败
xiao_cai_ji_isme的博客
06-02 631
结果显示服务正常运行(和docker-compose启动的输出是一样的),但是外界还是无法访问容器的服务。
Centos系统,防火墙没开,docker部署的rabbitmq不能外网访问监听端口,但别的端口都能正常访问???
xia_2017的博客
12-27 1906
docker程序使用的是宿主机端口,只能本机访问不能外网访问
Docker服务无法被访问
Walk__Alone的博客
10-09 4870
最近在准备做项目时,在Docker部署服务时出现了问题。使用Docker部署的服务,宿主机无法进行访问。这方面的原因有很多,需要进行逐一排查。
docker远程无法访问解决方案
weixin_62388064的博客
04-13 1231
docker远程访问不了,无法访问,排查问题并解决成功,WARNING: bridge-nf-call-iptables is disabled
无法访问云服务器上部署的Docker容器(一)
小何的博客
01-18 1158
无法访问云服务器上部署的Docker容器
外网浏览器访问 docker 容器内服务
7me
08-08 3736
外部网络浏览器如何访问docker容器服务里面的内容呢
外网访问Docker
01-15
### 配置 Docker 容器以实现外网访问 为了使 Docker 容器能够正常访问外部网络,通常情况下默认设置已经足够。然而当遇到无法访问的情况时,可能是因为一些特定配置未被正确设定。 #### 检查并启用 Net 转发功能 如果宿主机防火墙没有开启 net 转发,则可能导致容器无法访问外部网络。可以通过命令来确认防火墙是否启用了 masquerading (即 NAT 功能),这一步骤对于确保容器可以顺利访问互联网至关重要[^3]: ```bash firewall-cmd --query-masquerade ``` 若返回 `no` 表明尚未开启此特性,那么应该执行如下操作来进行激活: ```bash firewall-cmd --add-masquerade --permanent firewall-cmd --reload ``` 上述指令会永久性地向公共区域添加伪装规则,并重新加载防火墙配置使之生效。 #### 重建 docker0 网络接口 有时重置整个 Docker 的网络结构也能解决问题。停止 Docker 服务之后清除所有现存的 NAT 规则以及移除旧有的 docker0 接口可以帮助恢复正常的网络通信路径[^2]: ```bash sudo service docker stop sudo pkill docker sudo iptables -t nat -F sudo ifconfig docker0 down sudo brctl delbr docker0 sudo service docker start ``` 这些命令将会清理掉任何潜在干扰因素,并让 Docker 自动创建新的干净状态下的 docker0 网桥设备用于后续新启动容器间的通讯及对外部资源的请求转发处理。 完成以上任一方案后,应当测试一下容器内的应用程序能否成功发起针对公网地址的服务调用或数据交换活动;一般而言,只要按照上述指导进行了适当调整,大多数场景下都能够有效改善甚至彻底解决此类连通性的障碍问题。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值