docker 容器无法连接外网

最新推荐文章于 2025-07-07 13:45:47 发布
转载 最新推荐文章于 2025-07-07 13:45:47 发布 · 1.1w 阅读 · 1 ·
CC 4.0 BY-SA版权
原文链接:https://my.oschina.net/jack088/blog/3007769
文章标签:

#运维 #网络 #java

本文详细介绍了如何解决Docker容器无法连接外网的问题,包括设置防火墙规则以允许特定端口通信,如SSH(22端口)、HTTP(80端口),以及与DNS服务器的数据通信。同时,提供了测试容器网络吞吐量的方法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

Q:docker run -itd --name=NAME --net host IMAGE bash  启动容器后,容器中无法连接外网

A:进入容器 docker exec -ti [NAMES] /bin/bash

设置防火墙

  1. 使用命令iptables  -n -L  可以查看当前防火墙的状态以及规则

  2. 由上面的可以看到防火墙都没有配置,都是空的。如果大家要清空自己的防火墙配置可以用命令

  3. 启用防火墙配置,当然首先要允许远程,我本地的远程端口没有改到,建议改的。

    iptables -A INPUT -p tcp --dport 22 -j ACCEPT

    iptables -A OUTPUT -p tcp --sport 22 -j ACCEPT

  4. 除了远程,我们还有其它的端口是需要开放使用的,例如做网站服务器的,还需要开放80 端口。

     iptables -A INPUT -p tcp --dport 80 -j ACCEPT

    iptables -A OUTPUT -p tcp --sport 80 -j ACCEPT

  5. 因为服务器要使用DNS解析,所以还要允许服务器与DNS服务器之间的数据通信,直接允许那个IP 可以了。我使用的DNS 是  114.114.114.114

    iptables -A INPUT -s 114.114.114.114 -j ACCEPT

    iptables -A OUTPUT -d 114.114.114.114 -j ACCEPT

  6. 以上是我服务器允许开放的端口都允许通过了,最后其它的都禁止就可以了。

    最后 保存iptables的规则,我个人的服务器里边不需要其它的操作,所以只是做简单的规则就可以了。

    service iptables save

 

ps:

或者关闭防火墙,防火墙在关闭后,需要重启宿主机,至少重启docker服务。

原因:防火墙的起、停、刷新这类行为会导致清空 Docker 设置的网络规则,而导致容器内的网络无法和外部互联。

 

如果想要测试某个容器的网络吞吐量,可以写一个死循环的脚本,比如:

while(true)

do 

wget http://mirror.bit.edu.cn/apache/tomcat/tomcat-7/v7.0.79/bin/apache-tomcat-7.0.79.tar.gz

sleep 10

done

然后打开另一个shell窗口,在容器外面使用命令 docker stats 可以查看每个运行中的容器的网络流量.

转载于:https://my.oschina.net/jack088/blog/3007769

解决宿主机无法访问docker内的服务及docker容器无法访问外网
JineD的博客
02-24 7211
今天宿主机一直无法访问 docker内的服务,重新安装了 docker服务也不行,根据网上的提示配置了很多东西,用docker info命令查看也没有任务异常,最后通过下面这些命令成功解决 原因:docker网卡地址冲突 brctl命令需要安装: yum install -y bridge-utils 解决: sudo service docker stop sudo ip link set dev docker0 down %关闭docker虚拟网卡 sudo brc......
Docker容器访问外网:启动时的网络参数配置指南
笔者从事电信媒体开发多年,愿意将多年的开发经验分享给同行
02-11 1122
如果你需要更复杂的网络配置,比如容器之间的隔离、跨主机的网络通信等,可以使用Docker的自定义网络功能。创建自定义网络启动容器连接到自定义网络在这种情况下,你还需要确保自定义网络能够访问外网,这通常涉及到配置路由、网关等。
docker教程:Docker容器无法访问外网问题十种解决思路
学亮编程手记
10-07 2万+
tips: 由于环境不同,问题的解决方法也自然不同,下面是小编所在环境的解决方式^_^
Docker基础】Docker网络模式:Bridge模式深度解析
最新发布
IT成长日记的博客
07-07 1005
建议遵循 "默认使用Bridge模式,复杂场景升级网络方案" 的原则,通过合理配置自定义网桥、端口映射和安全策略,Bridge模式能够满足绝大多数单体容器和同主机分布式应用的网络需求,成为容器化部署的 "万能基石"。在Docker的内置网络模式中,Bridge 模式(桥接模式) 是最常用、最基础的网络方案,承担了80%以上单体容器网络通信需求。它通过虚拟网桥实现容器与主机、容器容器之间的二层通信,并借助NAT技术完成与外部网络连接。原生支持(VXLAN)单体容器、同主机微服务。
Docker容器不能联网问题
jc58127的博客
05-15 4952
准确地说,不是不能联网,而是默认模式(bridge)不能,可能我这并不能完全解决docker容器网络问题,但我确实得到解决,此文章仅供参考。起因:使用Dockerfile文件构建镜像时,会显示无法访问安装包的地址,例如:apt-get update命令执行不了。不使用Dockerfile直接启动并进入容器,发现网络确实无法访问,可以输入curl www.baidu.com确定。
Docker容器不联网问题排查
u011197085的博客
09-26 1236
转发未启用,导致容器无法访问外部网络。启用 IP 转发后,容器能够正常联网并发送报警。经过上述步骤,IP 转发启用后,网络问题得到解决,报警系统恢复正常。为了使该更改永久生效,修改。
docker 安装mysql 远程无法连接原因,没有修改远程授权
scarecrow__的博客
08-10 6158
mysql -uroot -p -h 127.0.0.1 mysql> select host,user,plugin,authentication_string from mysql.user; mysql> ALTER USER 'root'@'%' IDENTIFIED WITH mysql_native_password BY '123456';  
docker容器网络请求缓慢问题解决
01-20
当配置为none时,docker容器网络无法输入输出,与世隔绝。 2、bridge 默认为bridge模式,docker有自己的虚拟网卡,通过桥接的方式从主机获得网络。 3、host 当指定为host时,主机的网卡直接暴露给了容器,直接通过...
Docker入门实战-SSH连接docker容器(SSH Connection to Docker Container)
Linux运维老纪的博客
11-30 2924
Docker‌是一个开源的容器化平台,旨在简化应用程序的开发、部署和运行过程。它通过容器化技术,将应用程序及其依赖项打包到一个轻量级的、独立的容器中,使得应用程序可以在任何支持Docker的环境中以一致的方式运行‌.本章详细介绍Docker入门实战-SSH连接docker容器
docker 容器网络互连
m0_73671133的博客
08-29 1048
一个用于Linux系统的网络桥接工具集。它提供了一些命令行工具,帮助用户创建、管理和配置网络桥接。网络桥接是一种将多个网络接口连接在一起,以使它们能够作为单个网络段进行通信的技术。bridge-utils 常用的命令包括:brctl: 用于创建和管理网络桥接。brctl show: 显示当前系统中的桥接和相关接口的信息。[root@localhost ~]# docker run -d -p80:80 centos:nginx //没有命名,使用id来管理容器
快速排序java实现代码,论程序员成长的正确姿势
m0_58269520的博客
06-25 317
造成雪崩的真实场景 1.4.1 服务提供者不可用 硬件故障:如网络故障、硬盘损坏等。 程序的 bug:如算法需要占用大量 CPU 的计算时间导致 CPU 使用率过高。 缓存击穿:比如应用刚重启,短时间内缓存是失效的,导致大量请求直接访问到了数据库,数据库不堪重负,服务不可用。 秒杀和大促:服务短时间承载不了那么多请求量。 1.4.2 重试加大流量 用户连续重试:比如用户看到界面上没有响应,所以又操作了一遍,结果又增加了一倍请求量。 程序重试机制:比如代码中有多次重试的逻辑,一次失
docker容器访问不了外网
zorsea的博客
06-13 6061
docker无法访问外网的原因
有点奇怪!访问目的网址,主机能容器却不行
华为云官方博客
08-01 2110
看看一般网络问题都怎么定位的。
docker部署的容器远程无法连接
程序员劝退师的博客
06-22 9326
这是一个比较头痛的问题,描述一下症状! 1.docker ps查看容器是正常运行的 2.端口是开放的,或者防火墙是关闭的 3.如果是云厂商服务器的如阿里云,腾讯云,华为云,等安全组都是开放的 4.装了宝塔的,宝塔面板上的安全端口也是开放的 5.直接运行程序如java项目是可以直接访问的 6.同样的步骤,命令在阿里云,腾讯云、华为云都是可以的 7.如挂载的是redis、mysql或者其他的都能从服务器内部链接进去,并且都能操作就是远程连接不上! 8.外网ping主机都能ping通 这样额问题是由于docker
docker 部署springboot项目,解决容器启动成功但是浏览器访问不成功的问题
weixin_38705082的博客
06-27 1万+
1.将springboot项目进行打包mycrawler-server-1.0.jar 2.打开docker toolbox,创建一个文件夹,将jar复制到文件夹中 3.创建dockerfile文件,并编辑 vi dockerfile,内容如下: FROM openjdk:11 VOLUME /tmp ADD mycrawler-server-1.0.jar app.jar EXPOSE 9091...
Docker容器内部无法访问外网原因之一
小末的博客
10-24 8958
Docker容器内部无法访问外网原因之一
Docker 解决tomcat容器启动成功,无法访问的问题
OY
09-12 1万+
我使用的是Tomcat/9.0.37 报错异常: 解决方式一: 先启动一个做了端口映射的 tomcat [root@localhost ~]# docker run ‐d ‐p 8888:8080 tomcat docker ps -a 再查看防火墙是否关闭service firewalld status 如果开启使用service firewalld stop:关闭防火墙 使用 docker exec -it tomcat的CONTAINER ID /bin/bash使用ls -l查看目录 e
docker使用——容器不能访问外网
热门推荐
iop00177的博客
11-05 3万+
如果之前一直正常使用,然后发生宿主机可访问外网,但容器不能的问题,可以尝试重启docker服务解决:>>>sercice docker restart #debian/ubutun中sh为dash,centos指bash >>>docker run -it -v /yourfile:/file -p 8000:8000 /bin/bash imageid >>>
Docker容器ping不通外网问题排查及解决
LKIDTI数据的博客
11-28 3943
另一端放在宿主机中,以veth***这样类似的名字命名,并将这个网络设备加入到docker0网桥中,可以通过brctl show命令查看,从docker0子网中分配一个IP给容器使用,并设置docker0的IP地址为容器的默认网关。,在/etc/docker/daemon.json中追加bip如下,注意json的格式,bip前面需要有,root@XXXXXX~# cat /etc/docker/daemon.json。可以看到docker创建的虚拟网卡docker0的网段为172.17.10.1/24。
docker容器解决外网访问问题
01-23
### 解决Docker容器外网访问的方法 为了使Docker容器能够访问外部网络,通常有几种方法可以实现这一目标。默认情况下,Docker 容器已经具备了一定程度上的外网访问能力,这是因为 Docker 使用了宿主机的网络命名空间并创建了一个名为 `docker0` 的虚拟桥接设备[^1]。 然而,在某些特定场景下可能需要更复杂的配置来满足需求: #### 方法一:利用Host模式 在启动容器时指定`--network host`参数可以让容器共享宿主机的网络栈,从而获得与宿主机相同的IP地址和端口映射规则。这种方法简单直接,但是可能会带来安全风险以及端口冲突等问题[^2]。 ```bash docker run --network host my_image ``` #### 方法二:自定义Bridge网络 除了默认的bridge网络之外,还可以创建自己的用户定义 bridge 网络,并将容器连接到这个新网络上。这样做的好处是可以更好地控制容器之间的通信行为,并且不会受到原有NAT机制的影响[^3]。 ```bash # 创建一个新的bridge网络 docker network create my_bridge_network # 启动容器并将它加入到新建的bridge网络docker run --name=my_container --network=my_bridge_network -d nginx ``` #### 方法三:Macvlan 或 IPvlan 网络驱动 对于那些希望让多个容器拥有独立的真实 IP 地址的应用来说,macvlan 和 ipvlan 是两个不错的选择。它们允许容器直接接入物理交换机或路由器,就像普通的VM一样工作[^4]。 ```bash # 创建一个基于eth0接口的macvlan网络 docker network create -d macvlan \ --subnet=192.168.1.0/24 \ --gateway=192.168.1.1 \ -o parent=eth0 my_macvlan_net # 将容器连入此macvlan网络 docker run --net=my_macvlan_net -it alpine ash ``` 上述三种方式都可以有效地解决Docker容器对外部互联网的访问问题,具体采用哪种取决于实际应用场景和个人偏好。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值