docker0: iptables: No chain/target/match by that name错误处理
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了docker0: iptables: No chain/target/match by that name错误处理相关的知识,希望对你有一定的参考价值。
今天运行这个命令时报错
docker run -it --name Haproxy --link app1:app1 --link app2:app2 -p 6302:6301 -v ~/Projects/HAProxy:/tmp haproxy /bin/bash
报错信息:
docker: Error response from daemon: failed to create endpoint Haproxy on network bridge: iptables failed: iptables --wait -t nat -A DOCKER -p tcp -d 0/0 --dport 6302 -j DNAT --to-destination 192.168.0.8:6301 ! -i docker0: iptables: No chain/target/match by that name.
看着信息提示,可以大概知道iptables配置的问题,且跟docker有关。
查看iptables配置文件
cat /etc/sysconfig/iptables (主要是filter和nat的配置)
*filter
:INPUT DROP [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [17:2536]
:syn-flood - [0:0]
-A INPUT -i lo -j ACCEPT
*nat
:PREROUTING ACCEPT [0:0]
:INPUT ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
:OUTPUT_direct - [0:0]
:POSTROUTING_ZONES - [0:0]
:POSTROUTING_ZONES_SOURCE - [0:0]
这里看到filter和nat并没有docker的配置信息,所以添加上对应的信息如下:
*filter
:INPUT DROP [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [17:2536]
:syn-flood - [0:0]
:DOCKER - [0:0]
*nat
:PREROUTING ACCEPT [0:0]
:INPUT ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:DOCKER - [0:0]
重启iptables
sudo systemctl restart iptables.service
重新启动容器即可
本文出自 “kisszero” 博客,请务必保留此出处http://kisszero.blog.51cto.com/9395417/1892343
以上是关于docker0: iptables: No chain/target/match by that name错误处理的主要内容,如果未能解决你的问题,请参考以下文章
docker0: iptables: No chain/target/match by that name错误处理