Terenna (@Tianidev) 在 Docker 容器无法出网问题解决中发帖排查tips: 下方的命令并不是需要挨个执行的, 需要具体情况具体处理, 下方是我遇到出网故障反馈时的处理排查思路记录, 可能不太全面, 佬友们多多担待, 欢迎补充~~ NAT (MASQUERADE) 规则丢失一般不咋会出现该问题 iptables -t nat -L -n# 应当观察到类似如下 docker 网络放行规则POSTROUTINGMASQUERADE all -- 172.17.0.0/16 !172.17.0.0/16FORWARD 链被 DROP遇到过的大部分出网问题均是该问题, 特别是各类国产化信创系统, 无特殊防护要求一般我都是直接全放了 iptables -L FORWARD -n -v# 如观察到类似如下规则则说明规则链被 DROPChain FORWARD (policy DROP)# 全放行如果没有iptab...

Terenna (@Tianidev) 在 Docker 容器无法出网问题解决中发帖

排查

tips: 下方的命令并不是需要挨个执行的, 需要具体情况具体处理, 下方是我遇到出网故障反馈时的处理排查思路记录, 可能不太全面, 佬友们多多担待, 欢迎补充~~ 

NAT (MASQUERADE) 规则丢失
一般不咋会出现该问题 
iptables -t nat -L -n

# 应当观察到类似如下 docker 网络放行规则
POSTROUTING
MASQUERADE  all  --  172.17.0.0/16  !172.17.0.0/16

FORWARD 链被 DROP
遇到过的大部分出网问题均是该问题, 特别是各类国产化信创系统, 无特殊防护要求一般我都是直接全放了 
iptables -L FORWARD -n -v

# 如观察到类似如下规则则说明规则链被 DROP
Chain FORWARD (policy DROP)

# 全放行 如果没有
iptab...