docker0: iptables: No chain/target/match by that name

最新推荐文章于 2025-07-04 11:52:50 发布
最新推荐文章于 2025-07-04 11:52:50 发布
阅读量1.3k 收藏 1
点赞数 1
CC 4.0 BY-SA版权
分类专栏: 云计算
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/wind520/article/details/79795981
本文记录了在尝试启动一个名为some-piwik的Docker容器时遇到的问题及解决过程。主要错误为Docker守护进程在配置外部连接时失败,具体涉及到iptables命令未能正确设置端口映射。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

[root@iZuf6boi8ejfovwda7q1ynZ ~]# docker start some-piwik
Error response from daemon: driver failed programming external connectivity on endpoint some-piwik (2ef09f672f43162e281d97f30a21dd392c56c2bb72acd5cc6fb093245831fba2): iptables failed: iptables --wait -t nat -A DOCKER -p tcp -d 0/0 --dport 8082 -j DNAT --to-destination 192.168.0.5:80 ! -i docker0: iptables: No chain/target/match by that name.

1:停止docker

[root@iZuf6boi8ejfovwda7q1ynZ ~]# service docker stop

Redirecting to /bin/systemctl stop docker.service

[root@iZuf6boi8ejfovwda7q1ynZ ~]# docker ps

Cannot connect to the Docker daemon. Is the docker daemon running on this host?

2:保存iptables

[root@iZuf6boi8ejfovwda7q1ynZ ~]# iptables-save >  /etc/sysconfig/iptables

3:启动docker

[root@iZuf6boi8ejfovwda7q1ynZ ~]# service docker start

Redirecting to /bin/systemctl start docker.service

[root@iZuf6boi8ejfovwda7q1ynZ ~]# docker start some-piwik
some-piwik

Docker运行出现iptables: No chain/target/match by that name报错如何解决?
舒一笑的博客
05-13 3334
在尝试重启 Docker 容器时遇到的错误信息表明有关 iptables 的配置出了问题。这通常是因为 Docker 需要配置网络,而 iptables 规则没有正确设置或被意外删除。具体到你的错误信息中,报错。表示 Docker 尝试在 iptables 的。表中添加规则时,找不到预期的链或目标。
解决 docker 启动容器报 iptables: No chain/target/match by that name
热门推荐
JineD的博客
02-20 3万+
问题: Error response from daemon: driver failed programming external connectivity on endpoint jenkins (a8ea15bf9b3dbed599d059d638f79f9dd5e875556c39bfb41e6563d3feedb81b): (iptables failed: iptables --wait -t nat -A DOCKER -p tcp -d 0/0 --dport 50000 -j.
`No chain/target/match by that name` 表明 iptables 找不到所需的链或规则
weixin_36873225的博客
07-04 340
你遇到的这个错误是由于 Docker 在配置 iptables 规则时失败导致的,错误信息表明 iptables 找不到所需的链或规则。这通常是因为 Docker 网络组件与系统防火墙之间存在冲突,或者 iptables 配置损坏。
docker0: iptables: No chain/target/match by that name.
墨痕诉清风的博客
11-18 3627
使用的centos7服务器,在部署docker的过程中,因端口问题有启停firewalld服务,在centos7里使用firewalld代替了iptables。在启动firewalld之后,iptables还会被使用,属于引用的关系。如果再启动docker service的时候网关是关闭的,那么docker管理网络的时候就不会操作网管的配置(chain docker),然后网关重新启动了,导致docker network无法对新container进行网络配置,也就是没有网管的操作权限,做重启处理。
docker运行报错docker0: iptables: No chain/target/match by that name.
凌大大的博客
11-24 2万+
docker运行报错docker0: iptables: No chain/target/match by that name.   最近在一个新的服务器上装服务,没有安装iptables ,后来安装了iptables 之后,忽然发现我的docker 不能运行了。   注意,可能别人的不行,我这个原因是,开始在新服务器上没有安装iptables ,先安装的docker ,后来才停用默认的firew...
docker报错iptables: No chain/target/match by that name.
生活不只是眼前的苟且,还有诗和远方!
08-06 1345
Error response from daemon: Failed to Setup IP tables: Unable to enable SKIP DNAT rule: (iptables failed: iptables --wait -t nat -I DOCKER -i br-bbb66c09a5ce -j RETURN: iptables: No chain/target/match by that name. (exit status 1))
docker启动容器失败:No chain/target/match by that name.
IT小辉同学
01-05 2477
如果您的系统启用了SELinux,它可能会限制Docker的操作。在这种情况下,可以通过将SELinux设置为宽容模式或禁用它来解决问题。请注意,禁用SELinux可能会对系统安全性产生影响,谨慎操作。这个错误通常是由于Dockeriptables交互时发生问题引起的。有时旧的iptables规则可能导致问题。请注意,禁用SELinux可能需要重新启动系统。或者,完全禁用SELinux,编辑。
免重启解决docker No chain/target/match by that name 免重启解决方案
weixin_44275259的博客
02-02 945
网上通用方案就是重启,然后通过docker的生命函数重新创建网桥,出现这个情况的原因就是因为iptables里面丢失了网桥配置,导致主机和容器网络不通,所以需要我们恢复网桥链接通过iptables,那么这个。我们通过iptables -L -n | grep DOCKER ,可以看到如果没有证明docker的网桥配置丢失了那还搞个屁。查看文件如下,为了将原有配置跟docker配置合并所以需要下载原来的文件避免出现其它问题。
docker 错误iptables: No chain/target/match by that name.
lee_yanyi的博客
03-24 3622
docker 端口映射错误解决 iptables: No chain/target/match by that name. 解决方案: 1、先看能不能ping通网络。 ping baidu.com 若能依次执行以下命令 2、安装工具包 yum install net-tools -y yum install bridge-utils -y 3、pkill docker 4、iptables -t nat -F 5、ifconfig docker0 down 6、brctl delbr.
解决docker启动容器报错iptablesNo chain/target/match by that name
oyjl__的博客
09-27 3948
启动docker时出现No chain/target/match by that name,如下图·:看到这个报错:,可以知道是跟有关。通常意味着Docker在尝试设置iptables规则时遇到了问题,这可能由于Docker网络配置不正确,或者系统上Docker所需的规则发生了冲突。想象一下,Docker就像一个工厂,工厂里有一群工人(容器),工厂外有一条公路(网络)。当工厂开工时,工人们需要通过工厂大门(网关)把货物送到公路上。
Docker运行报错docker0: iptables: No chain/target/match by that name.
qq_42892856的博客
04-12 563
解决办法:重启容器服务,无需刷新iptabale规则。
Error response from daemon: driver failed programming external connectivity on endpoint obstandalone (e7d3d65776271175f006a6a5cdafca81b8f49d85bd35cb2cd710bd983a5f767b): (iptables failed: iptables --wait -t nat -A DOCKER -p tcp -d 0/0 --dport 2881 -j DNAT --to-destination 172.17.0.2:2881 ! -i docker0: iptables: No chain/target/match by that name.
最新发布
07-29
<think>我们正在解决Docker配置端口映射时出现的iptables错误,具体错误信息为: "Error response from daemon: driver failed programming external connectivity on endpoint" 根据引用[4]中的信息,错误信息中包含了iptables失败的具体原因: "(iptables failed: iptables --wait -t nat -A DOCKER -p tcp -d 0/0 --dport 49162 -j DNAT --to-destination 172.17.0.2:8080 ! -i docker0: iptables: No chain/target/match by that name. (exit status 1))" 这个错误通常是由于Dockeriptables规则链没有正确初始化导致的。常见原因包括: 1. Docker服务没有完全启动或异常停止。 2. 系统防火墙(如firewalld)与Dockeriptables规则冲突。 3. 手动修改了iptables规则导致Docker的链丢失。 **解决步骤:** ### 方法1:重启Docker服务 这是最简单且最常用的解决方法,可以重新初始化Dockeriptables规则链。 ```bash sudo systemctl restart docker ``` 然后重新运行容器命令。 ### 方法2:重启Docker服务并重置iptables(如果方法1无效) 1. 停止Docker服务: ```bash sudo systemctl stop docker ``` 2. 清理Docker相关的iptables规则(注意:这可能会影响其他网络配置,请确保在安全环境下操作): ```bash sudo iptables -t nat -F sudo iptables -t nat -X ``` 3. 重新启动Docker服务: ```bash sudo systemctl start docker ``` ### 方法3:检查并禁用冲突的防火墙服务(如firewalld) 如果系统上运行了firewalld,可能会与Dockeriptables规则冲突。尝试临时关闭firewalld: ```bash sudo systemctl stop firewalld ``` 然后重启Docker服务,再运行容器。 如果问题解决,可以考虑永久禁用firewalld(如果不依赖它)或者配置firewalld与Docker共存。 ### 方法4:检查Docker服务状态 确保Docker服务正常运行: ```bash sudo systemctl status docker ``` 如果发现异常,可以查看日志: ```bash sudo journalctl -u docker.service ``` ### 方法5:重启主机 如果以上方法都无效,尝试重启整个系统,这可以重置所有网络堆栈和iptables规则。 ### 预防措施 1. 避免手动修改Docker相关的iptables规则(以`DOCKER`开头的链)。 2. 如果使用firewalld,可以添加Docker的接口到信任区域,或者使用firewalld的Docker支持[^4]。 3. 确保Docker服务在系统启动时自动运行: ```bash sudo systemctl enable docker ``` ### 示例完整解决流程 ```bash # 1. 停止Docker服务 sudo systemctl stop docker # 2. 清理iptables规则(谨慎操作) sudo iptables -t nat -F sudo iptables -t nat -X # 3. 启动Docker服务 sudo systemctl start docker # 4. 运行容器(示例:运行一个nginx容器并映射80端口) docker run -d -p 80:80 --name my-nginx nginx ``` **注意:** 清理iptables规则可能会导致现有的网络连接(特别是通过Docker映射的端口)中断,请在维护窗口操作。 --- ### 常见问题原因总结 | 原因 | 解决方案 | |------|----------| | Docker服务未完全启动 | 重启Docker服务 (`sudo systemctl restart docker`) | | iptables规则被破坏 | 清理并重启Docker(方法2) | | 与系统防火墙冲突 | 禁用firewalld或配置共存 | | 内核模块问题 | 检查`iptable_nat`模块是否加载 (`lsmod | grep iptable_nat`) | §§相关问题§§ 1. 如何检查Dockeriptables规则是否正常? 2. Docker与firewalld如何安全共存? 3. 如何避免Docker端口映射冲突? 4. 除了iptables错误,还有哪些常见Docker网络故障? [^1]: 错误摘要及基本解决思路 [^2]: 针对MySQL容器的特殊处理(但本问题为通用错误) [^3]: 容器名称相关的错误处理(本问题为通用错误) [^4]: iptables失败的具体原因分析和解决方案</think>### 解决 Docker 端口映射时出现的 `iptables` 错误 当配置 Docker 端口映射时遇到 `Error response from daemon: driver failed programming external connectivity on endpoint` 错误,通常是由于 **iptables 规则链未正确初始化**导致的。以下是详细解决步骤: --- #### **原因分析** 错误核心提示:`iptables: No chain/target/match by that name`[^4] 根本原因: 1. Docker 服务未完全启动或异常停止 2. 系统防火墙(如 firewalld)与 Dockeriptables 规则冲突 3. Docker 的 NAT 链(`DOCKER` 链)丢失或损坏 --- #### **解决步骤** ##### **方法 1:重启 Docker 服务(推荐)** ```bash # 重启 Docker 服务(90% 情况可解决) sudo systemctl restart docker # 验证服务状态 sudo systemctl status docker ``` 重启会重新初始化 iptables 规则链[^1][^4]。 ##### **方法 2:手动重置 iptables(适用于重启无效时)** ```bash # 停止 Docker sudo systemctl stop docker # 清除 iptables 规则(谨慎操作) sudo iptables -t nat -F sudo iptables -t nat -X # 重启 Docker sudo systemctl start docker ``` ##### **方法 3:处理防火墙冲突** ```bash # 临时禁用 firewalld(CentOS/RHEL) sudo systemctl stop firewalld # 或添加 Docker 接口到信任区域 sudo firewall-cmd --permanent --zone=trusted --add-interface=docker0 sudo firewall-cmd --reload ``` ##### **方法 4:检查内核模块** ```bash # 确保加载关键模块 sudo modprobe iptable_nat sudo modprobe ip_conntrack # 设置开机自动加载 echo "iptable_nat" | sudo tee -a /etc/modules echo "ip_conntrack" | sudo tee -a /etc/modules ``` --- #### **验证解决方案** 运行测试容器验证端口映射: ```bash # 启动测试容器(映射 80 端口) docker run -d -p 80:80 --name test-nginx nginx # 检查端口映射 docker ps -a | grep 80 ``` 成功输出示例: ``` CONTAINER ID IMAGE COMMAND PORTS a1b2c3d4e5f6 nginx "nginx -g 'daemon off'" 0.0.0.0:80->80/tcp ``` --- #### **预防措施** 1. **避免手动修改 iptables 规则** Docker 自动管理规则,手动修改易导致冲突[^4]。 2. **确保 Docker 服务完全启动** 在运行容器前检查状态: ```bash sudo systemctl is-active docker ``` 3. **升级 Docker 到最新版本** 旧版本可能存在 iptables 兼容性问题: ```bash sudo apt update && sudo apt upgrade docker-ce ``` --- ### 关键要点总结 | 操作 | 命令 | 适用场景 | |------|------|----------| | **重启 Docker** | `sudo systemctl restart docker` | 首选方案,快速有效 | | **重置 iptables** | `sudo iptables -t nat -F && sudo iptables -t nat -X` | 规则链损坏时 | | **关闭防火墙** | `sudo systemctl stop firewalld` | 存在防火墙冲突时 | | **加载内核模块** | `sudo modprobe iptable_nat` | 模块未加载导致链缺失 | > ⚠️ **注意**:生产环境中操作 iptables 前建议备份规则: > `sudo iptables-save > iptables.backup`
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值