iptables 允许转发

admin

先删掉相关chain:

1. sudo iptables -D DOCKER-ISOLATION-STAGE-2 -p all -j DROP -o br-1564b2ed82e3 -s 0.0.0.0/0 -d 0.0.0.0/0
   
2. sudo iptables -D DOCKER-ISOLATION-STAGE-2 -p all -j DROP -o br-9dd6679f402f -s 0.0.0.0/0 -d 0.0.0.0/0
   
3. sudo iptables -D DOCKER-ISOLATION-STAGE-2 -p all -j DROP -o docker0 -s 0.0.0.0/0 -d 0.0.0.0/0

复制代码

然后再重建：

1. sudo iptables -A DOCKER-ISOLATION-STAGE-2 -p all -j ACCEPT -o br-1564b2ed82e3 -s 0.0.0.0/0 -d 0.0.0.0/0
   
2. sudo iptables -A DOCKER-ISOLATION-STAGE-2 -p all -j ACCEPT -o br-9dd6679f402f -s 0.0.0.0/0 -d 0.0.0.0/0
   
3. sudo iptables -A DOCKER-ISOLATION-STAGE-2 -p all -j ACCEPT -o docker0 -s 0.0.0.0/0 -d 0.0.0.0/0

复制代码

最后保存：

1. sudo sh -c "iptables-save > /etc/iptables/rules.v4"

复制代码

查看:

1. sudo iptables -L -v -n [chain name]

复制代码

删除整个链:

1. sudo iptables -F FORWARD

复制代码

选择自动还是手动：

1. sudo update-alternatives --config iptables

复制代码

0 就是自动，1就是手动，注意：一般不需要修改

admin

sudo iptables -A DOCKER-FORWARD -j ACCEPT

admin

1. sudo iptables -L -v -n
   
2. Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
   
3. pkts bytes target     prot opt in     out     source               destination
   
4. 
   
5. Chain FORWARD (policy DROP 0 packets, 0 bytes)
   
6. pkts bytes target     prot opt in     out     source               destination
   
7.   251  126K DOCKER-USER  all  --  *      *       0.0.0.0/0            0.0.0.0/0
   
8.   251  126K DOCKER-FORWARD  all  --  *      *       0.0.0.0/0            0.0.0.0/0
   
9. 
   
10. Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes)
    
11. pkts bytes target     prot opt in     out     source               destination
    
12. 
    
13. Chain DOCKER (3 references)
    
14. pkts bytes target     prot opt in     out     source               destination
    
15.     0     0 ACCEPT     tcp  --  !br-1564b2ed82e3 br-1564b2ed82e3  0.0.0.0/0            172.19.0.4           tcp dpt:10095
    
16.     0     0 ACCEPT     tcp  --  !br-1564b2ed82e3 br-1564b2ed82e3  0.0.0.0/0            172.19.0.3           tcp dpt:8080
    
17.     0     0 DROP       all  --  !br-9dd6679f402f br-9dd6679f402f  0.0.0.0/0            0.0.0.0/0
    
18.     0     0 DROP       all  --  !docker0 docker0  0.0.0.0/0            0.0.0.0/0
    
19.     0     0 DROP       all  --  !br-1564b2ed82e3 br-1564b2ed82e3  0.0.0.0/0            0.0.0.0/0
    
20. 
    
21. Chain DOCKER-BRIDGE (1 references)
    
22. pkts bytes target     prot opt in     out     source               destination
    
23.     1    60 DOCKER     all  --  *      br-9dd6679f402f  0.0.0.0/0            0.0.0.0/0
    
24.     0     0 DOCKER     all  --  *      docker0  0.0.0.0/0            0.0.0.0/0
    
25.     0     0 DOCKER     all  --  *      br-1564b2ed82e3  0.0.0.0/0            0.0.0.0/0
    
26. 
    
27. Chain DOCKER-CT (1 references)
    
28. pkts bytes target     prot opt in     out     source               destination
    
29.    69 49901 ACCEPT     all  --  *      br-9dd6679f402f  0.0.0.0/0            0.0.0.0/0            ctstate RELATED,ESTABLISHED
    
30.     0     0 ACCEPT     all  --  *      docker0  0.0.0.0/0            0.0.0.0/0            ctstate RELATED,ESTABLISHED
    
31.    63 49601 ACCEPT     all  --  *      br-1564b2ed82e3  0.0.0.0/0            0.0.0.0/0            ctstate RELATED,ESTABLISHED
    
32. 
    
33. Chain DOCKER-FORWARD (1 references)
    
34. pkts bytes target     prot opt in     out     source               destination
    
35.   251  126K DOCKER-CT  all  --  *      *       0.0.0.0/0            0.0.0.0/0
    
36.   119 26008 DOCKER-ISOLATION-STAGE-1  all  --  *      *       0.0.0.0/0            0.0.0.0/0
    
37.   119 26008 DOCKER-BRIDGE  all  --  *      *       0.0.0.0/0            0.0.0.0/0
    
38.    61 13080 ACCEPT     all  --  br-9dd6679f402f *       0.0.0.0/0            0.0.0.0/0
    
39.     0     0 ACCEPT     all  --  docker0 *       0.0.0.0/0            0.0.0.0/0
    
40.    58 12928 ACCEPT     all  --  br-1564b2ed82e3 *       0.0.0.0/0            0.0.0.0/0
    
41. 
    
42. Chain DOCKER-ISOLATION-STAGE-1 (1 references)
    
43. pkts bytes target     prot opt in     out     source               destination
    
44.    60 13020 DOCKER-ISOLATION-STAGE-2  all  --  br-9dd6679f402f !br-9dd6679f402f  0.0.0.0/0            0.0.0.0/0
    
45.     0     0 DOCKER-ISOLATION-STAGE-2  all  --  docker0 !docker0  0.0.0.0/0            0.0.0.0/0
    
46.    58 12928 DOCKER-ISOLATION-STAGE-2  all  --  br-1564b2ed82e3 !br-1564b2ed82e3  0.0.0.0/0            0.0.0.0/0
    
47. 
    
48. Chain DOCKER-ISOLATION-STAGE-2 (3 references)
    
49. pkts bytes target     prot opt in     out     source               destination
    
50.     0     0 DROP       all  --  *      br-1564b2ed82e3  0.0.0.0/0            0.0.0.0/0
    
51.     0     0 DROP       all  --  *      docker0  0.0.0.0/0            0.0.0.0/0
    
52.     0     0 DROP       all  --  *      br-9dd6679f402f  0.0.0.0/0            0.0.0.0/0
    
53. 
    
54. Chain DOCKER-USER (1 references)
    
55. pkts bytes target     prot opt in     out     source               destination
    
56.   251  126K RETURN     all  --  *      *       0.0.0.0/0            0.0.0.0/0

复制代码